Anfitrião do Podcast Trident Perde Todo o Saldo de XRP: Detalhes

Um membro da comunidade XRP reportou ter perdido todo o seu saldo de XRP após o comprometimento de uma cold wallet Ledger.

A alegação foi feita por Jaime, apresentador do podcast Trident, que divulgou o incidente publicamente no X. Segundo Jaime, a sua carteira de hardware Ledger foi de alguma forma comprometida, resultando na perda completa do XRP que continha.

Em resposta ao ceticismo imediato, Jaime abordou vários pontos de falha potenciais. Ele afirmou que nunca partilhou a sua frase-semente de 24 palavras, nem a fotografou ou armazenou digitalmente. Ele também enfatizou que o próprio dispositivo Ledger permaneceu fisicamente seguro e não foi acedido por mais ninguém.

À medida que as questões continuavam a surgir, Jaime apelou publicamente à Ledger para obter esclarecimentos. Marcando a conta de suporte oficial da empresa no X, ele perguntou como tal perda poderia ocorrer nessas circunstâncias. O apelo motivou uma resposta do fabricante da carteira.

Resposta da Ledger

A Ledger, a empresa francesa por detrás da carteira de hardware, emitiu uma resposta pouco depois. No entanto, não confirmou qualquer violação de segurança que afetasse os seus dispositivos. Em vez disso, a empresa direcionou os utilizadores para a sua documentação oficial de suporte.

De acordo com a orientação da Ledger, o primeiro passo é confirmar se os fundos realmente desapareceram. Os utilizadores são aconselhados a atualizar o software da Ledger Wallet e limpar a cache da aplicação antes de rever os saldos novamente.

Se persistirem discrepâncias, a Ledger recomenda verificar os ativos através de exploradores de blockchain. Ferramentas de terceiros, como o Zerion, acessíveis dentro da Ledger Wallet, também podem ser usadas para verificar os saldos.

Se as perdas forem confirmadas, os utilizadores são instruídos a examinar as transações de saída em detalhe. Qualquer transferência não autorizada pessoalmente indicaria um possível comprometimento. A Ledger observa que esta revisão é crítica para determinar se pode ter ocorrido interferência externa.

A Ledger explica por que os fundos não podem ser recuperados diretamente

A partir daí, a Ledger destaca as limitações estruturais dos sistemas blockchain. A empresa afirma que as transações cripto não podem ser revertidas uma vez confirmadas. As blockchains públicas não permitem que contas sejam congeladas ou ativos recuperados.

Como resultado, a Ledger nota que a recuperação depende da identificação do atacante. Apenas as autoridades policiais ou o sistema legal podem obrigar à devolução de fundos roubados. A Ledger, portanto, recomenda apresentar uma queixa policial quando há suspeita de roubo.

Embora a Ledger mantenha que as suas carteiras de hardware são projetadas para resistir a ataques técnicos conhecidos, a empresa enfatiza que a maioria das perdas surge de vulnerabilidades humanas em vez de falhas do dispositivo. Phishing, engenharia social e outras formas de fraude constituem os vetores de ataque mais comuns.

A Ledger enfatiza que mesmo ferramentas de segurança robustas não podem proteger totalmente os utilizadores de enganos ou erros operacionais.

Incidentes anteriores da Ledger acrescentam contexto

O incidente ocorre no contexto de um evento notável relacionado com a Ledger em dezembro de 2023, quando a empresa divulgou uma violação que afetou a sua ferramenta Connect Kit.

Essa violação teve origem após a conta NPMJS de um ex-funcionário ter sido comprometida através de phishing, permitindo que uma versão maliciosa da ferramenta fosse carregada.

A exploração afetou várias plataformas de finanças descentralizadas (DeFi), incluindo MetaMask, Lido e Sushi, fazendo com que os utilizadores transferissem fundos para o atacante sem saber e sem intenção.

O CEO da Ledger, Pascal Gauthier, afirmou mais tarde que os ativos armazenados diretamente em dispositivos Ledger não foram comprometidos e aconselhou os utilizadores a evitarem aplicativos descentralizados durante o incidente.

Aviso anterior emitido aos detentores de XRP

Separadamente, a Ledger emitiu um alerta de segurança aos detentores de XRP em novembro de 2023 após um aumento na atividade de fraude direcionada à comunidade XRP. Os fraudadores usaram imagens associadas ao CEO da Ripple, Brad Garlinghouse, juntamente com airdrops enganosos com tema XRP, para atrair os utilizadores a entregar os seus ativos.

Coletivamente, estes eventos destacam os riscos duradouros associados à autocustódia de cripto. A Ledger continua a enfatizar a importância da verificação, precaução e consciencialização do utilizador, instando os detentores de cripto a permanecerem vigilantes à medida que as táticas de fraude continuam a evoluir.