Trident Podcast 主持人遺失全部 XRP 餘額：詳情

一名 XRP 社群成員報告稱,在 Ledger 冷錢包遭到入侵後,他失去了全部的 XRP 餘額。

這項聲明由 Trident 播客主持人 Jaime 提出,他在 X 上公開披露了這起事件。根據 Jaime 的說法,他的 Ledger 硬體錢包不知何故遭到入侵,導致其中包含的 XRP 完全流失。

面對即時的質疑,Jaime 回應了幾個可能的失誤點。他表示,他從未分享過他的 24 字助記詞,也沒有拍照或以數位方式儲存。他還強調,Ledger 設備本身一直保持實體安全,沒有被其他人存取過。

隨著問題持續浮現,Jaime 公開呼籲 Ledger 提供說明。他在 X 上標記了該公司的官方支援帳號,詢問在這些情況下如何會發生這樣的損失。這項呼籲促使錢包製造商做出回應。

Ledger 做出回應

Ledger 這家硬體錢包背後的法國公司隨後發布了回應。然而,它並未證實任何影響其設備的安全漏洞。相反地,該公司引導用戶查閱其官方支援文件。

根據 Ledger 的指引,第一步是確認資金是否真的遺失。建議用戶更新他們的 Ledger Wallet 軟體並清除應用程式快取,然後再次檢查餘額。

如果差異持續存在,Ledger 建議透過區塊鏈瀏覽器驗證持有量。第三方工具,例如可在 Ledger Wallet 中存取的 Zerion,也可用於交叉檢查餘額。

如果損失得到確認,用戶需要詳細檢查外發交易。任何未經個人授權的轉帳都可能表明遭到入侵。Ledger 指出,這項審查對於判斷是否可能發生外部干預至關重要。

Ledger 解釋為何資金無法直接追回

從這裡開始,Ledger 強調了區塊鏈系統的結構性限制。該公司表示,加密貨幣交易一旦確認就無法撤銷。公共區塊鏈不允許凍結帳戶或取回資產。

因此,Ledger 指出,追回取決於識別攻擊者。只有執法部門或法律系統才能強制返還被盜資金。因此,Ledger 建議在懷疑遭竊時報警。

雖然 Ledger 堅稱其硬體錢包經過工程設計可抵禦已知的技術攻擊,但該公司強調,大多數損失源於人為漏洞而非設備缺陷。網路釣魚、社交工程和其他形式的詐騙構成最常見的攻擊手段。

Ledger 強調,即使是強大的安全工具也無法完全保護用戶免受欺騙或操作失誤的影響。

先前的 Ledger 事件提供背景

這起事件發生在 2023 年 12 月一起值得注意的 Ledger 相關事件的背景下,當時該公司披露了一起影響其 Connect Kit 工具的漏洞。

該漏洞源於一名前員工的 NPMJS 帳戶透過網路釣魚遭到入侵,使得該工具的惡意版本得以上傳。

該漏洞影響了多個去中心化金融 (DeFi) 平台,包括 MetaMask、Lido 和 Sushi,導致用戶在不知情和非故意的情況下將資金轉給攻擊者。

Ledger 執行長 Pascal Gauthier 後來表示,直接儲存在 Ledger 設備上的資產並未遭到入侵,並建議用戶在事件期間避免使用去中心化應用程式。

先前向 XRP 持有者發出的警告

另外,Ledger 在 2023 年 11 月向 XRP 持有者發布了安全警報,原因是針對 XRP 社群的詐騙活動激增。詐騙者使用與 Ripple 執行長 Brad Garlinghouse 相關的圖像,以及具欺騙性的 XRP 主題空投,引誘用戶交出他們的資產。

總的來說,這些事件突顯了與加密貨幣自我保管相關的持續風險。Ledger 繼續強調驗證、謹慎和用戶意識的重要性,敦促加密貨幣持有者保持警惕,因為詐騙策略持續演變。