Pe 19 octombrie 2025, în jurul orei 17:57 UTC, investitorul XRP Brandon LaRoque a raportat transferul neautorizat de peste 1,2 milioane XRP, evaluat la aproximativ 3 milioane de dolari, de pe portofelul său hardware Ellipal după ce a importat fraza sa seed în aplicația mobilă Ellipal. Această acțiune, care a ocolit protecția izolată de rețea a dispozitivului, a transformat practic portofelul într-un portofel fierbinte conectat la internet. Investitorul a descoperit pierderea când a accesat aplicația Ellipal pe 15 octombrie și a stabilit că furtul a avut loc pe 12 octombrie, pe baza marcajelor de timp on-chain și a înregistrărilor de tranzacții.
Conform contului lui LaRoque, două transferuri de test mici, de câte 10 XRP fiecare, au fost efectuate în jurul orei 11:15 a.m. ET pe 12 octombrie, urmate de un transfer în masă de 1.209.990 XRP. Atacatorul a distribuit apoi fondurile furate între zeci de adrese intermediare înainte de a le consolida pe rețeaua Tron. De acolo, fondurile au fost direcționate către locuri de tranzacționare OTC situate în vecinătatea Huione, o piață din Asia de Sud-Est menționată în recentele măsuri de executare ale SUA. Detectivul blockchain ZackXBT a identificat aceste mișcări prin corelarea sumelor tranzacțiilor și a timpilor cu jurnalele video publicate de investitor și cu declarația publică emisă de Ellipal pe 18 octombrie.
Ellipal a răspuns incidentului pe 18 octombrie, explicând că importarea seed-ului unui portofel hardware în aplicația mobilă stochează cheile private pe dispozitiv, anulând protecția de tip air-gap. Compania a susținut că dispozitivele sale hardware rămân securizate, dar a avertizat că acțiunile utilizatorilor pot compromite securitatea generală. LaRoque, un pensionar în vârstă de 54 de ani din Carolina de Nord, a declarat că pierderea reprezintă economiile de pensie ale sale și ale soției sale, distrugând planurile de a cumpăra o casă. El a raportat incidentul către Centrul IC3 al FBI pentru Plângeri privind Crima pe Internet și autoritățile locale, deși unitățile specializate în criminalitatea cibernetică nu au intervenit încă.
Comentarii (0)