Investituri XRP riportanu furto di 3 milioni di dollari da Ellipal portafogghiu friddu

U 19 di uttùviru 2025, a circa li 17:57 UTC, l'investituri XRP Brandon LaRoque rraporta lu trasferimentu nun autorizzatu di cchiù di 1,2 milioni di XRP, valutatu a circà $3 milioni, di lu sò wallet hardware Ellipal dopu ca importau la seed phrase ntô app mobili Ellipal; sta azzioni, ca scavalca la securizza air-gapped dû dispusitivu, ha trasfurmatu lu wallet in un hot wallet cunnessu a Internet; l'investituri scoprii la perdita quannu aprìu l'app Ellipal lo 15 di uttùviru e determinau ca lu furtu avvenìu lu 12, basatu supra i timestamp di la catena e li registri di transazzioni. Secunnu lu cuntu di LaRoque, dui transferimenti di prova di 10 XRP ognunu forunu fatti versu l'11:15 di lu matina ET dû 12, seguitati di un trasferimentu di massa di 1.209.990 XRP; l'attaccanti distribuì li fondi rubati tra decina di indirizzi intermedi, poi consolidàrili supra la reta Tron; di ddà li fondi foru instradati a mercati OTC vicini a Huione, nu mercatu basatu in Asia Sud-Est citatu nti l'ultima azzione di l'autorità americani; lu blockchain detective ZackXBT identificau sti movimenti accupunnennu li quantità e i tempi di li transazzioni cu li video logs pubbricati di l'investituri e cu la dichjarazioni pubblica di Ellipal rilizzata lu 18 di uttùviru. Ellipal rispunnìu all'incidentu lu 18 di uttùviru, spiegannu ca importari na seed di na wallet hardware ntô app mobili archivia li chiavi private ntô dispusitivu, annullannu la prutezzioni air-gap; la cumpagnia afferma ca li unità hardware restanu sicuri ma avvisa ca l'azzioni di l'utenti ponnu cumpromettiri la sicurezza ginirali. LaRoque, nu ritiratu di 54 anni di la Carolina dû Nord, dici ca la perdita rapprisenta li risparmi di pensioni di iddu e di la mugghieri, annullannu li piani pi na casa; iddu rrappòrta l'incidentu all'Internet Crime Complaint Center dû FBI e û forzi di leccu lucali, puru si unità spicializzate di crimini cibernètici non si sunnu ancora 'ncignati. ZackXBT avvisau ca è megghiu no ricurriri a li societati di recuperu, notannu ca molti operanu mudeddi predaturi cu tariffe alte e bassu tassi di successu; cunsigghiau ca si faci la segnalazioni subitu a li scambi e a li autorità pi aumentari li chances di congelamentu di token, ma accunsogna ca la probabilità di recuperu completu è bedda bassa una vota ca li fondi passanu catina e trasìunu ntê mercati OTC. Lu casu sottolinea l'impurtanza di manteniri seed distinti pi li portafogghi friddi e caldi, usari passphrase addizzionali pi li holdings di autu valori e evitari l'importazioni di seed ntê ambienti online.