مقدم بودكاست تريند يفقد رصيده الكامل من XRP: التفاصيل

أبلغ عضو في مجتمع XRP عن فقدان رصيده الكامل من XRP بعد تعرض محفظة Ledger الباردة للاختراق.

ردًا على الشكوك الفورية، تناول هايم عدة نقاط محتملة للفشل. وذكر أنه لم يشارك أبدًا عبارة الاسترداد المكونة من 24 كلمة، ولا صورها أو خزنها رقميًا. كما أكد أن جهاز Ledger نفسه ظل آمنًا ماديًا ولم يتم الوصول إليه من قبل أي شخص آخر.

مع استمرار ظهور الأسئلة، ناشد هايم علنًا شركة Ledger لتوضيح الأمر. وسم حساب الدعم الرسمي للشركة على X، وسأل كيف يمكن أن يحدث مثل هذا الخسارة في ظل تلك الظروف. وأدى النداء إلى رد من شركة تصنيع المحافظ.

رد Ledger

وفقًا لتوجيهات Ledger، الخطوة الأولى هي التأكد مما إذا كانت الأموال مفقودة حقًا. يُنصح المستخدمون بتحديث برنامج محفظة Ledger الخاصة بهم ومسح ذاكرة التطبيق قبل مراجعة الأرصدة مرة أخرى.

إذا استمرت الفروقات، توصي Ledger بالتحقق من الأرصدة عبر مستكشفات البلوكشين. يمكن أيضًا استخدام أدوات طرف ثالث، مثل Zerion، المتاحة داخل محفظة Ledger، للتحقق من الأرصدة بشكل متبادل.

إذا تم تأكيد الخسائر، يُطلب من المستخدمين فحص المعاملات الصادرة بالتفصيل. أي تحويل لم يتم تفويضه شخصيًا قد يشير إلى احتمال الاختراق. وتذكر Ledger أن هذا المراجعة ضرورية لتحديد ما إذا كان هناك تدخل خارجي قد حدث.

تشرح Ledger لماذا لا يمكن استرداد الأموال مباشرة

من هناك، تبرز Ledger القيود الهيكلية لنظم البلوكشين. وتذكر الشركة أن معاملات العملات الرقمية لا يمكن عكسها بمجرد تأكيدها. لا تسمح البلوكتشينات العامة بتجميد الحسابات أو استرجاع الأصول.

نتيجة لذلك، تشير Ledger إلى أن عملية الاسترداد تعتمد على تحديد المهاجم. فقط قوات إنفاذ القانون أو النظام القانوني يمكن أن يفرض إعادة الأموال المسروقة. لذلك، توصي Ledger بتقديم بلاغ للشرطة عند الاشتباه في السرقة.

بينما تؤكد Ledger أن محافظها المادية مصممة لتحمل الهجمات التقنية المعروفة، تؤكد الشركة أن معظم الخسائر تنجم عن الثغرات البشرية أكثر من عيوب في الأجهزة. التصيد الاحتيالي، الهندسة الاجتماعية، وأشكال الاحتيال الأخرى تشكل أكثر طرق الهجوم شيوعًا.

وتؤكد Ledger أن أدوات الأمان القوية حتى لا يمكنها حماية المستخدمين تمامًا من الخداع أو الأخطاء التشغيلية.

حوادث Ledger السابقة تضيف سياقًا

تأتي هذه الحادثة في سياق حدث بارز متعلق بـ Ledger في ديسمبر 2023، عندما كشفت الشركة عن خرق أمني أثر على أداة Connect Kit الخاصة بها.

نشأ هذا الاختراق بعد أن تم اختراق حساب NPMJS الخاص بموظف سابق عبر التصيد الاحتيالي، مما سمح بتحميل نسخة خبيثة من الأداة.

أثر الاستغلال على عدة منصات لتمويل اللامركزية (DeFi)، بما في ذلك MetaMask، Lido، وSushi، مما أدى إلى قيام المستخدمين بنقل الأموال بشكل غير واعٍ وغير مقصود إلى المهاجم.

ذكر الرئيس التنفيذي لـ Ledger، باسكال غوتييه، لاحقًا أن الأصول المخزنة مباشرة على أجهزة Ledger لم تتعرض للاختراق، ونصح المستخدمين بتجنب التطبيقات اللامركزية خلال الحادث.

تحذير سابق موجه لحاملي XRP

على نحو منفصل، أصدرت Ledger تحذيرًا أمنيًا لحاملي XRP في نوفمبر 2023 بعد تصاعد نشاط الاحتيال الذي يستهدف مجتمع XRP. استخدم المحتالون صورًا مرتبطة بـ Brad Garlinghouse، الرئيس التنفيذي لشركة Ripple، بالإضافة إلى عمليات إيداع جوائز مزيفة مستوحاة من XRP، لجذب المستخدمين للاستسلام لأصولهم.

تسلط هذه الأحداث مجتمعة الضوء على المخاطر المستمرة المرتبطة بالحفظ الذاتي للعملات الرقمية. تواصل Ledger التأكيد على أهمية التحقق، والحذر، ووعي المستخدم، داعية حاملي العملات الرقمية للبقاء يقظين مع استمرار تطور أساليب الاحتيال.