Ing tanggal 19 Oktober 2025 kira-kira jam 17:57 UTC, investor XRP Brandon LaRoque ngandharake transfer tanpa idin saka luwih saka 1,2 yuta XRP, regane kira-kira $3 yuta, saka dompet hardware Ellipal miliké sawise ngimpor frasa seedé menyang aplikasi seluler Ellipal. Tindakan iki, sing nglilita proteksi air-gapped piranti, sacara efektif ngowahi dompet kuwi dadi dompet panas sing nyambung internet. Investor nemokake kerugian nalika ngakses aplikasi Ellipal tanggal 15 Oktober lan netepake yen pencurian kedaden tanggal 12 Oktober, adhedhasar cap wektu on-chain lan cathetan transaksi.
Miturut akun LaRoque, loro transfer uji cilik saben 10 XRP wis ditindakake kira-kira jam 11:15 ET tanggal 12 Oktober, sabanjure ana transfer massal 1.209.990 XRP. Penyerang banjur nyebarake dana sing dicuri ing pirang-pirang alamat perantara sadurunge ngonsolidasikake ing jaringan Tron. Saka kono, dana dialirake menyang papan perdagangan over-the-counter sing ana ing cedhak Huione, sawijining pasar adhedhasar Asia Tenggara sing kasebut ing tumindak penegakan hukum AS pungkasan iki. Detektif blockchain ZackXBT ngenali gerakan iki kanthi nyambungake jumlah transaksi lan wektu karo log video sing dipublikasikaké dening investor lan pernyataan publik Ellipal sing dirilis tanggal 18 Oktober.
Ellipal nanggapi kedadian iki tanggal 18 Oktober, nerangake yen ngimpor seed dompet hardware menyang aplikasi seluler nyimpen kunci pribadi ing piranti, ngilangake proteksi air-gap. Perusahaan negesake yen unit hardwareé tetep aman nanging ngelingake yen tumindak pangguna bisa ngancem keamanan sakabehe. LaRoque, wong pensiun umur 54 taun saka North Carolina, ngendika yen kerugian iku dadi tabungan pensiuné lan bojone, ngilangake rencana tuku omah. Dheweke nglaporake kedadian iki menyang Pusat Pengaduan Kejahatan Internet FBI lan aparat penegak hukum setempat, senajan unit kejahatan siber khusus durung melu.
ZackXBT mewenehi piwulang supaya ora ngginakaké perusahaan pemulihan, amarga akèh sing nglakoni model predator kanthi biaya dhuwur lan tingkat kasil sing sithik. Dheweke nyaranake lapor cepet menyang bursa lan panguwasa kanggo nambah kasempatan pembekuan token, nanging ngakoni kemungkinane sithik kanggo pulih lengkap yen dana wis ngliwati rantai lan mlebu pasar OTC. Kasus iki negesake pentinge njaga seed sing beda kanggo dompet adhem lan panas, nggunakake passphrase tambahan kanggo aset kanthi regane dhuwur, lan ngindhari impor seed menyang lingkungan online.
Komentar (0)