19. oktobra 2025. godine, približno u 17:57 UTC, XRP investitor Brandon LaRoque prijavio je neovlašćeni transfer više od 1,2 miliona XRP, vredan oko 3 miliona dolara, sa njegovog Ellipal hardverskog novčanika nakon što je uveo svoju seed frazu u Ellipal mobilnu aplikaciju. Ova akcija, koja je zaobišla sigurnost uređaja bez mrežne izolacije (air-gap), u suštini je pretvorila novčanik u internet-povezani hot wallet. Investitor je otkrio gubitak kada je pristupio Ellipal aplikaciji 15. oktobra i utvrdio da se krađa dogodila 12. oktobra, na osnovu vremenskih oznaka na lancu i zapisa o transakcijama.
Prema LaRoqueovom nalogu, dva mala test transfera od po 10 XRP izvršena su oko 11:15 pre podne po istočnom vremenu (ET) 12. oktobra, nakon čega je usledio veći transfer od 1.209.990 XRP. Napadač je zatim raspodelio ukradena sredstva na desetine međuposredničkih adresa pre nego što ih je konsolidovao na Tron mreži. Odavde su sredstva preusmerena na OTC trgovačka mesta uz Huione, tržište sa sedištem u jugoistočnoj Aziji, pomenuto u nedavnim merama američkih nadležnih organa. Blockchain istražitelj ZackXBT identifikovao je ove pokrete povezujući iznose transakcija i ta vremena sa video zapisima investitora koje je objavio i Ellipalovim javnim saopštenjem objavljenim 18. oktobra.
Ellipal se oglasio o incidentu 18. oktobra, objašnjavajući da uvoz seed-a hardverskog novčanika u mobilnu aplikaciju skladišti privatne ključeve na uređaju, čime se poništava air-gap zaštita. Kompanija je naglasila da njena hardverska jedinica ostaje bezbedna, ali je upozorila da korisničke radnje mogu ugroziti ukupnu bezbednost. LaRoque, 54-godišnji penzioner iz Severne Karoline, rekao je da gubitak predstavlja njegovu i supruginu štednju za penziju, čime su planovi za kupovinu kuće otkazani. On je incident prijavio FBI-jevom Internet Crime Complaint Center i lokalnim organima reda, mada specijalizovane jedinice za sajber kriminal još nisu započele istragu.
ZackXBT je upozorio da se ne angažuju firme za oporavak, napominjući da mnoge od njih koriste predatorske modele sa visokim naknadama i malim šansama za uspeh. Savetovao je brzo prijavljivanje berzama i nadležnim organima kako bi se povećale šanse za zamrzavanje tokena, ali je priznao nisku verovatnoću potpunog oporavka kada sredstva pređu lanac i uđu na OTC tržišta. Ovaj slučaj naglašava ključnu važnost održavanja različitih seed-ova za cold i hot novčanike, korišćenja dodatnih lozinki za visokovredna sredstva i izbegavanje uvoza seed fraza u online okruženja.
Коментари (0)