Trident Podcast-host verliest volledige XRP-saldo: Details

Een lid van de XRP-gemeenschap heeft gemeld zijn volledige XRP-saldo te hebben verloren na een compromittering van een Ledger cold wallet.

De claim werd gedaan door Jaime, host van de Trident-podcast, die het incident publiekelijk bekendmaakte op X. Volgens Jaime werd zijn Ledger hardware wallet op de een of andere manier gecompromitteerd, wat resulteerde in het complete verlies van de XRP die erin zat.

Als reactie op onmiddellijke scepsis besprak Jaime verschillende mogelijke faalpunten. Hij verklaarde dat hij zijn 24-woorden herstelzin nooit heeft gedeeld, noch fotografeerde of digitaal opsloeg. Hij benadrukte ook dat het Ledger-apparaat zelf fysiek veilig was gebleven en niet door iemand anders was geopend.

Naarmate de vragen bleven opkomen, deed Jaime publiekelijk een beroep op Ledger voor opheldering. Door het officiële supportaccount van het bedrijf op X te taggen, vroeg hij hoe zo'n verlies onder die omstandigheden kon plaatsvinden. Het verzoek leidde tot een reactie van de walletfabrikant.

Ledger reageert

Ledger, het Franse bedrijf achter de hardware wallet, gaf kort daarna een reactie. Het bevestigde echter geen beveiligingslek dat zijn apparaten trof. In plaats daarvan verwees het bedrijf gebruikers naar zijn officiële supportdocumentatie.

Volgens de richtlijnen van Ledger is de eerste stap te bevestigen of fondsen daadwerkelijk ontbreken. Gebruikers wordt geadviseerd hun Ledger Wallet-software bij te werken en de applicatiecache te wissen voordat ze de saldi opnieuw controleren.

Als discrepanties aanhouden, beveelt Ledger aan om bezittingen te verifiëren via blockchain explorers. Tools van derden, zoals Zerion, toegankelijk binnen Ledger Wallet, kunnen ook worden gebruikt om saldi te controleren.

Als verliezen worden bevestigd, krijgen gebruikers de instructie om uitgaande transacties in detail te onderzoeken. Elke overdracht die niet persoonlijk is geautoriseerd zou wijzen op een mogelijke compromittering. Ledger merkt op dat deze beoordeling cruciaal is om te bepalen of externe inmenging heeft plaatsgevonden.

Ledger legt uit waarom fondsen niet direct kunnen worden teruggevorderd

Vervolgens benadrukt Ledger de structurele beperkingen van blockchains. Het bedrijf stelt dat cryptotransacties niet kunnen worden teruggedraaid zodra ze zijn bevestigd. Publieke blockchains staan niet toe dat accounts worden bevroren of activa worden teruggehaald.

Als gevolg daarvan merkt Ledger op dat herstel afhangt van het identificeren van de aanvaller. Alleen wetshandhaving of het rechtssysteem kan een teruggave van gestolen fondsen afdwingen. Ledger beveelt daarom aan aangifte te doen bij de politie wanneer diefstal wordt vermoed.

Hoewel Ledger volhoudt dat zijn hardware wallets zijn ontworpen om bekende technische aanvallen te weerstaan, benadrukt het bedrijf dat de meeste verliezen voortkomen uit menselijke kwetsbaarheden in plaats van apparaatfouten. Phishing, social engineering en andere vormen van fraude vormen de meest voorkomende aanvalsvectoren.

Ledger benadrukt dat zelfs robuuste beveiligingstools gebruikers niet volledig kunnen beschermen tegen misleiding of operationele fouten.

Eerdere Ledger-incidenten bieden context

Het incident vindt plaats tegen de achtergrond van een opmerkelijke Ledger-gerelateerde gebeurtenis in december 2023, toen het bedrijf een inbreuk bekendmaakte die zijn Connect Kit-tool trof.

Die inbreuk ontstond nadat het NPMJS-account van een voormalige medewerker werd gecompromitteerd via phishing, waardoor een kwaadaardige versie van de tool kon worden geüpload.

De exploit trof verschillende gedecentraliseerde financiële (DeFi) platforms, waaronder MetaMask, Lido en Sushi, waardoor gebruikers onbewust en onbedoeld fondsen naar de aanvaller overschreven.

Ledger CEO Pascal Gauthier verklaarde later dat activa die direct op Ledger-apparaten waren opgeslagen niet waren gecompromitteerd en adviseerde gebruikers gedecentraliseerde applicaties te vermijden tijdens het incident.

Eerdere waarschuwing uitgegeven aan XRP-houders

Afzonderlijk gaf Ledger in november 2023 een beveiligingswaarschuwing uit aan XRP-houders na een toename van oplichtersactiviteiten gericht op de XRP-gemeenschap. Fraudeurs gebruikten beeldmateriaal geassocieerd met Ripple CEO Brad Garlinghouse, samen met misleidende XRP-thema airdrops, om gebruikers te verleiden hun activa over te dragen.

Gezamenlijk benadrukken deze gebeurtenissen de blijvende risico's die verbonden zijn aan crypto-zelfbewaring. Ledger blijft het belang van verificatie, voorzichtigheid en gebruikersbewustzijn benadrukken, en spoort cryptohouders aan waakzaam te blijven naarmate oplichtingstactieken blijven evolueren.