Dnia 19 października 2025 roku około 17:57 UTC inwestor XRP, Brandon LaRoque, zgłosił nieautoryzowany transfer ponad 1,2 miliona XRP, wycenianych na około 3 miliony dolarów, z jego portfela sprzętowego Ellipal po zaimportowaniu jego frazy seed do aplikacji mobilnej Ellipal. Ta czynność, która obejście zabezpieczenia urządzenia w trybie air-gapped, skutecznie przekształciła portfel w portfel internetowy (hot wallet) podłączony do sieci. Inwestor odkrył stratę podczas logowania do aplikacji Ellipal 15 października i ustalił, że kradzież miała miejsce 12 października, na podstawie danych z łańcucha bloków i zapisów transakcji.
Według relacji LaRoque'a dwie drobne testowe transakcje po 10 XRP każda zostały wykonane około godziny 11:15 czasu wschodniego 12 października, po czym nastąpił masowy transfer 1 209 990 XRP. Napastnik rozdzielił skradzione środki między dziesiątki adresów pośrednich, zanim skonsolidował je w sieci Tron. Następnie środki skierowano na platformy handlu OTC przyległe do Huione, azjatyckiego rynku wskazanego w ostatnich działaniach egzekucyjnych USA. Detektyw blockchain ZackXBT zidentyfikował te ruchy, łącząc kwoty transakcji i ich czasy z opublikowanymi przez inwestora nagraniami wideo oraz publicznym oświadczeniem Ellipal opublikowanym 18 października.
Ellipal odpowiedział na incydent 18 października, wyjaśniając, że importowanie seed portfela sprzętowego do aplikacji mobilnej magazynuje klucze prywatne na urządzeniu, co niweczy ochronę w postaci air-gap. Firma stwierdziła, że jej jednostki sprzętowe pozostają bezpieczne, ale ostrzegła, że działania użytkownika mogą zagrażać ogólnemu bezpieczeństwu. LaRoque, 54-letni emeryt z Karoliny Północnej, powiedział, że strata reprezentuje oszczędności na emeryturę zarówno jego, jak i jego żony, niszcząc plany zakupu domu. Zgłosił incydent do FBI Internet Crime Complaint Center (IC3) i lokalnej policji, choć wyspecjalizowane jednostki ds. cyberprzestępczości jeszcze nie podjęły działań.
ZackXBT ostrzegł przed angażowaniem firm odzysku, zauważając, że wiele z nich działa w drapieżnych modelach z wysokimi opłatami i niską skutecznością. Poradził natychmiastowe zgłaszanie do giełd i organów, by zwiększyć szanse na zamrożenie tokenów, ale przyznał, że pełne odzyskanie jest mało prawdopodobne po przekroczeniu łańcuchów i wejściu na rynki OTC. Sprawa podkreśla kluczowe znaczenie utrzymania odrębnych fraz seed dla portfeli zimnych i gorących, używania dodatkowych fraz dostępu przy posiadaniu wysokich wartości, oraz unikania importu fraz seed do środowisk online.
Komentarze (0)