Il 19 ottobre 2025, verso le 17:57 UTC, l'investitore XRP Brandon LaRoque ha riferito il trasferimento non autorizzato di oltre 1,2 milioni di XRP, per un valore di circa 3 milioni di dollari, dal suo wallet hardware Ellipal dopo aver importato la propria frase seed nell'app mobile Ellipal. Questa azione, che ha aggirato la sicurezza air-gapped del dispositivo, ha trasformato effettivamente il wallet in un hot wallet connesso a Internet. L'investitore ha scoperto la perdita accedendo all'app Ellipal il 15 ottobre e ha determinato che il furto è avvenuto il 12 ottobre, in base ai timestamp on-chain e ai registri delle transazioni.
Secondo quanto riferito da LaRoque, due piccoli trasferimenti di prova da 10 XRP ciascuno sono stati eseguiti verso le 11:15 del mattino ET del 12 ottobre, seguiti da un trasferimento di massa di 1.209.990 XRP. L'attaccante ha poi distribuito i fondi rubati su dozzine di indirizzi intermedi prima di consolidarli sulla rete Tron. Da lì, i fondi sono stati indirizzati verso mercati di trading over-the-counter (OTC) adiacenti a Huione, un marketplace con base nel Sud-Est asiatico citato nelle recenti azioni di applicazione della legge statunitensi. L'investigatore di blockchain ZackXBT ha identificato questi movimenti collegando gli importi delle transazioni e i tempi con i video log pubblicati dall'investitore e la dichiarazione pubblica di Ellipal rilasciata il 18 ottobre.
Ellipal ha risposto all'incidente il 18 ottobre, spiegando che importare una seed del wallet hardware nell'app mobile archivia le chiavi private sul dispositivo, annullando la protezione air-gapped. L'azienda ha affermato che i suoi dispositivi hardware rimangono sicuri ma ha avvertito che le azioni degli utenti possono compromettere la sicurezza complessiva. LaRoque, un pensionato di 54 anni originario della Carolina del Nord, ha dichiarato che la perdita rappresentava i risparmi per la pensione di lui e di sua moglie, cancellando i piani per l'acquisto di una casa. Ha segnalato l'incidente al Internet Crime Complaint Center dell'FBI e alle forze dell'ordine locali, sebbene le unità specializzate di crimini informatici non siano ancora intervenute.
Commenti (0)