میزبان پادکست Trident کل موجودی XRP خود را از دست داد: جزئیات

یکی از اعضای جامعه XRP گزارش داده است که پس از به خطر افتادن کیف پول سرد Ledger، کل موجودی XRP خود را از دست داده است.

این ادعا توسط جیمی، میزبان پادکست Trident مطرح شد که این حادثه را به صورت عمومی در X افشا کرد. طبق گفته جیمی، کیف پول سخت‌افزاری Ledger او به نحوی به خطر افتاده و منجر به از دست رفتن کامل XRP موجود در آن شده است.

در پاسخ به تردیدهای فوری، جیمی به چندین نقطه شکست احتمالی پرداخت. او اظهار داشت که هرگز عبارت بازیابی 24 کلمه‌ای خود را به اشتراک نگذاشته، و از آن عکس نگرفته یا آن را به صورت دیجیتال ذخیره نکرده است. او همچنین تأکید کرد که خود دستگاه Ledger از نظر فیزیکی ایمن باقی مانده و هیچ کس دیگری به آن دسترسی نداشته است.

با ادامه مطرح شدن سؤالات، جیمی به صورت عمومی از Ledger برای توضیح درخواست کرد. او با تگ کردن حساب پشتیبانی رسمی شرکت در X، پرسید که چگونه چنین از دست رفتنی می‌تواند تحت این شرایط رخ دهد. این درخواست واکنش سازنده کیف پول را برانگیخت.

پاسخ Ledger

Ledger، شرکت فرانسوی پشت کیف پول سخت‌افزاری، مدت کوتاهی پس از آن پاسخی صادر کرد. با این حال، هیچ نقض امنیتی که دستگاه‌های آن را تحت تأثیر قرار دهد تأیید نکرد. در عوض، شرکت کاربران را به مستندات پشتیبانی رسمی خود هدایت کرد.

طبق راهنمای Ledger، اولین قدم تأیید اینکه آیا واقعاً وجوه گم شده‌اند یا خیر است. به کاربران توصیه می‌شود نرم‌افزار Ledger Wallet خود را به‌روزرسانی کرده و کش برنامه را پاک کنند قبل از اینکه دوباره موجودی‌ها را بررسی کنند.

اگر اختلافات ادامه داشت، Ledger توصیه می‌کند دارایی‌ها را از طریق مرورگر بلاک چین تأیید کنید. ابزارهای شخص ثالث، مانند Zerion که در Ledger Wallet قابل دسترسی است، همچنین می‌توانند برای بررسی مجدد موجودی‌ها استفاده شوند.

اگر از دست رفتن‌ها تأیید شود، به کاربران دستور داده می‌شود که معاملات اخیر خروجی را به تفصیل بررسی کنند. هر انتقالی که شخصاً مجاز نشده باشد نشان‌دهنده یک به خطر افتادن احتمالی است. Ledger خاطرنشان می‌کند که این بررسی برای تعیین اینکه آیا ممکن است دخالت خارجی رخ داده باشد حیاتی است.

Ledger توضیح می‌دهد چرا وجوه نمی‌توانند مستقیماً بازیابی شوند

از آنجا، Ledger محدودیت‌های ساختاری سیستم‌های بلاک چین را برجسته می‌کند. شرکت اعلام می‌کند که معاملات کریپتو پس از تأیید قابل برگشت نیستند. بلاک چین‌های عمومی اجازه مسدود شدن حساب‌ها یا بازیابی دارایی‌ها را نمی‌دهند.

در نتیجه، Ledger خاطرنشان می‌کند که بازیابی به شناسایی مهاجم بستگی دارد. فقط مجریان قانون یا سیستم قانونی می‌توانند بازگشت وجوه سرقت شده را اجبار کنند. بنابراین Ledger توصیه می‌کند که در صورت مشکوک بودن به سرقت، گزارش پلیس تهیه شود.

در حالی که Ledger حفظ می‌کند که کیف پول‌های سخت‌افزاری آن برای مقاومت در برابر حملات فنی شناخته شده طراحی شده‌اند، شرکت تأکید می‌کند که بیشتر ضررها ناشی از آسیب‌پذیری‌های انسانی است نه نقص‌های دستگاه. فیشینگ، مهندسی اجتماعی و اشکال دیگر کلاهبرداری رایج‌ترین بردارهای حمله را تشکیل می‌دهند.

Ledger تأکید می‌کند که حتی ابزارهای امنیتی قوی نمی‌توانند کاربران را به طور کامل از فریب یا اشتباهات عملیاتی محافظت کنند.

حوادث قبلی Ledger زمینه را اضافه می‌کنند

این حادثه در پس‌زمینه یک رویداد قابل توجه مرتبط با Ledger در دسامبر 2023 رخ می‌دهد، زمانی که شرکت یک نقض امنیتی را که ابزار Connect Kit آن را تحت تأثیر قرار داده بود افشا کرد.

آن نقض پس از به خطر افتادن حساب NPMJS یک کارمند سابق از طریق فیشینگ آغاز شد که اجازه بارگذاری یک نسخه مخرب از ابزار را داد.

این سوءاستفاده چندین پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای (DeFi) از جمله MetaMask، Lido و Sushi را تحت تأثیر قرار داد و باعث شد کاربران ناخودآگاه و ناخواسته وجوه را به مهاجم منتقل کنند.

مدیرعامل Ledger، پاسکال گوتیه، بعداً اظهار داشت که دارایی‌های ذخیره شده مستقیماً در دستگاه‌های Ledger به خطر نیفتاده است و به کاربران توصیه کرد در طول این حادثه از برنامه‌های غیرمتمرکز (DApp) اجتناب کنند.

هشدار قبلی صادر شده برای دارندگان XRP

به طور جداگانه، Ledger یک هشدار امنیتی به دارندگان XRP در نوامبر 2023 پس از افزایش فعالیت کلاهبرداری هدف‌گیری جامعه XRP صادر کرد. کلاهبرداران از تصاویر مرتبط با مدیرعامل Ripple، برد گارلینگ‌هاوس، همراه با ایردراپ‌های فریبنده با موضوع XRP استفاده کردند تا کاربران را به تسلیم دارایی‌های خود فریب دهند.

در مجموع، این رویدادها خطرات پایداری مرتبط با نگهداری خود کریپتو را برجسته می‌کنند. Ledger به تأکید بر اهمیت تأیید، احتیاط و آگاهی کاربر ادامه می‌دهد و از دارندگان کریپتو می‌خواهد با توجه به تکامل مداوم تاکتیک‌های کلاهبرداری هوشیار بمانند.