Em 19 de outubro de 2025, por volta de 17:57 UTC, o investidor de XRP Brandon LaRoque informou a transferĆŖncia nĆ£o autorizada de mais de 1,2 milhĆ£o de XRP, avaliada em aproximadamente 3 milhƵes de dĆ³lares, da sua carteira de hardware Ellipal apĆ³s importar sua frase-semente para o aplicativo mĆ³vel Ellipal. Essa aĆ§Ć£o, que burlou a proteĆ§Ć£o de isolamento por ar do dispositivo, transformou efetivamente a carteira em uma carteira quente conectada Ć internet. O investidor descobriu a perda ao acessar o aplicativo Ellipal em 15 de outubro e determinou que o roubo ocorreu em 12 de outubro, com base em carimbos de tempo on-chain e registros de transaĆ§Ć£o.
Segundo o relato de LaRoque, duas pequenas transferĆŖncias de teste de 10 XRP cada foram executadas por volta das 11h15 ET em 12 de outubro, seguidas por uma transferĆŖncia em massa de 1.209.990 XRP. O atacante entĆ£o distribuiu os fundos roubados entre dezenas de endereƧos intermediĆ”rios antes de consolidĆ”-los na rede Tron. De lĆ”, os fundos foram encaminhados a plataformas de negociaĆ§Ć£o OTC adjacentes ao Huione, um marketplace com sede no Sudeste AsiĆ”tico citado em aƧƵes de aplicaĆ§Ć£o da lei dos EUA recentes. O detetive de blockchain ZackXBT identificou esses movimentos ao correlacionar os valores das transaƧƵes e os horĆ”rios com os logs em vĆdeo publicados pelo investidor e a declaraĆ§Ć£o pĆŗblica da Ellipal divulgada em 18 de outubro.
Ellipal respondeu ao incidente em 18 de outubro, explicando que importar a frase-semente da carteira de hardware para o aplicativo mĆ³vel armazena as chaves privadas no dispositivo, anulando a proteĆ§Ć£o de isolamento por ar. A empresa afirmou que suas unidades de hardware permanecem seguras, mas alertou que aƧƵes do usuĆ”rio podem comprometer a seguranƧa geral. LaRoque, um aposentado de 54 anos da Carolina do Norte, disse que a perda representou as economias de aposentadoria dele e de sua esposa, apagando planos de comprar uma casa. Ele informou o incidente ao Internet Crime Complaint Center do FBI e Ć s autoridades locais, embora unidades especializadas em crimes cibernĆ©ticos ainda nĆ£o tenham se envolvido.
ZackXBT alertou contra contratar empresas de recuperaĆ§Ć£o, observando que muitas operam com modelos predatĆ³rios, com altas taxas e baixos Ćndices de sucesso. Ele aconselhou inform ar prontamente Ć s exchanges e Ć s autoridades para aumentar as chances de congelamento de tokens, mas reconheceu a baixa probabilidade de recuperaĆ§Ć£o total uma vez que os fundos atravessem cadeias e entrem em mercados OTC. O caso ressalta a importĆ¢ncia crĆtica de manter sementes distintas para carteiras frias e quentes, usar frases adicionais para ativos de alto valor e evitar a importaĆ§Ć£o de sementes em ambientes online.
ComentƔrios (0)