مضيف بودكاست Trident يخسر رصيد XRP بالكامل: التفاصيل

أبلغ أحد أعضاء مجتمع XRP عن فقدان رصيده بالكامل من XRP بعد اختراق المحفظة الباردة Ledger الخاصة به.

قدم الادعاء خايمي، مقدم بودكاست Trident، الذي كشف عن الحادث علنًا على X. وفقًا لخايمي، تم اختراق محفظة الأجهزة Ledger الخاصة به بطريقة ما، مما أدى إلى فقدان XRP الموجود فيها بالكامل.

ردًا على الشكوك الفورية، تناول خايمي عدة نقاط محتملة للفشل. وذكر أنه لم يشارك عبارة الاسترداد المكونة من 24 كلمة مطلقًا، ولم يصورها أو يخزنها رقميًا. كما أكد أن جهاز Ledger نفسه ظل آمنًا ماديًا ولم يصل إليه أي شخص آخر.

مع استمرار ظهور الأسئلة، ناشد خايمي علنًا Ledger للحصول على توضيح. من خلال الإشارة إلى حساب الدعم الرسمي للشركة على X، سأل كيف يمكن أن تحدث مثل هذه الخسارة في ظل تلك الظروف. أدى هذا النداء إلى استجابة من الشركة المصنعة للمحفظة.

Ledger ترد

أصدرت Ledger، الشركة الفرنسية وراء محفظة الأجهزة، ردًا بعد ذلك بوقت قصير. ومع ذلك، لم تؤكد أي خرق أمني يؤثر على أجهزتها. بدلاً من ذلك، وجهت الشركة المستخدمين إلى وثائق الدعم الرسمية الخاصة بها.

وفقًا لإرشادات Ledger، الخطوة الأولى هي التأكد مما إذا كانت الأموال مفقودة حقًا. يُنصح المستخدمون بتحديث برنامج Ledger Wallet وحذف ذاكرة التخزين المؤقت للتطبيق قبل مراجعة الأرصدة مرة أخرى.

إذا استمرت التناقضات، توصي Ledger بالتحقق من الممتلكات من خلال مستكشف البلوكشين. يمكن أيضًا استخدام أدوات الطرف الثالث، مثل Zerion، التي يمكن الوصول إليها داخل Ledger Wallet، للتحقق من الأرصدة.

إذا تم تأكيد الخسائر، يُطلب من المستخدمين فحص المعاملات الصادرة بالتفصيل. أي تحويل لم يتم التصريح به شخصيًا سيشير إلى احتمال حدوث اختراق. تشير Ledger إلى أن هذه المراجعة ضرورية لتحديد ما إذا كان قد حدث تدخل خارجي.

Ledger توضح لماذا لا يمكن استرداد الأموال مباشرة

من هناك، تسلط Ledger الضوء على القيود الهيكلية لأنظمة البلوكشين. تنص الشركة على أن معاملات العملات المشفرة لا يمكن عكسها بمجرد تأكيدها. لا تسمح البلوكشينات العامة بتجميد الحسابات أو استرداد الأصول.

نتيجة لذلك، تشير Ledger إلى أن الاسترداد يعتمد على تحديد المهاجم. فقط جهات إنفاذ القانون أو النظام القانوني يمكنها إجبار على إعادة الأموال المسروقة. لذلك، توصي Ledger بتقديم بلاغ للشرطة عند الاشتباه في السرقة.

بينما تؤكد Ledger أن محافظ الأجهزة الخاصة بها مصممة لمقاومة الهجمات التقنية المعروفة، تؤكد الشركة أن معظم الخسائر تنشأ من نقاط الضعف البشرية بدلاً من عيوب الجهاز. يشكل التصيد الاحتيالي والهندسة الاجتماعية وأشكال أخرى من الاحتيال أكثر ناقلات الهجوم شيوعًا.

تؤكد Ledger أنه حتى أدوات الأمان القوية لا يمكنها حماية المستخدمين بشكل كامل من الخداع أو الأخطاء التشغيلية.

حوادث Ledger السابقة تضيف سياقًا

يأتي الحادث على خلفية حدث ملحوظ يتعلق بـ Ledger في ديسمبر 2023، عندما كشفت الشركة عن خرق يؤثر على أداة Connect Kit الخاصة بها.

نشأ هذا الخرق بعد اختراق حساب NPMJS لموظف سابق من خلال التصيد الاحتيالي، مما سمح بتحميل إصدار ضار من الأداة.

أثر الاستغلال على العديد من منصات التمويل اللامركزي (DeFi)، بما في ذلك MetaMask وLido وSushi، مما تسبب في قيام المستخدمين بنقل الأموال إلى المهاجم دون علم وعن غير قصد.

ذكر الرئيس التنفيذي لـ Ledger باسكال غوتييه لاحقًا أن الأصول المخزنة مباشرة على أجهزة Ledger لم يتم اختراقها ونصح المستخدمين بتجنب التطبيقات اللامركزية أثناء الحادث.

تحذير سابق صدر لحاملي XRP

بشكل منفصل، أصدرت Ledger تنبيهًا أمنيًا لحاملي XRP في نوفمبر 2023 بعد زيادة في نشاط الاحتيال الذي يستهدف مجتمع XRP. استخدم المحتالون صورًا مرتبطة بالرئيس التنفيذي لشركة Ripple براد غارلينجهاوس، إلى جانب عمليات إنزال جوي خادعة بموضوع XRP، لإغراء المستخدمين بالتخلي عن أصولهم.

مجتمعة، تسلط هذه الأحداث الضوء على المخاطر المستمرة المرتبطة بالحفظ الذاتي للعملات المشفرة. تواصل Ledger التأكيد على أهمية التحقق والحذر ووعي المستخدم، وتحث حاملي العملات المشفرة على البقاء يقظين مع استمرار تطور أساليب الاحتيال.