El presentador del podcast Trident pierde todo el saldo de XRP: detalles

Un miembro de la comunidad XRP ha reportado la pérdida de su saldo completo de XRP tras un compromiso de una cartera fría Ledger.

En respuesta a las dudas inmediatas, Jaime abordó varios posibles puntos de fallo. Afirmó que nunca compartió su frase de recuperación de 24 palabras, ni la fotografió ni la almacenó digitalmente. También enfatizó que el dispositivo Ledger en sí había permanecido físicamente seguro y no había sido accedido por nadie más.

A medida que seguían surgiendo preguntas, Jaime hizo un llamamiento público a Ledger para obtener aclaraciones. Etiquetando la cuenta oficial de soporte de la empresa en X, preguntó cómo podría ocurrir una pérdida así en esas circunstancias. La petición recibió una respuesta por parte del fabricante de la cartera.

Ledger Responde

Según la guía de Ledger, el primer paso es confirmar si los fondos realmente faltan. Se recomienda a los usuarios actualizar su software de Ledger Wallet y borrar la caché de la aplicación antes de revisar los saldos nuevamente.

Si persisten las discrepancias, Ledger recomienda verificar las tenencias mediante exploradores de blockchain. También se pueden usar herramientas de terceros, como Zerion, accesibles desde Ledger Wallet, para verificar los saldos.

Si se confirman las pérdidas, se instruye a los usuarios a examinar en detalle las transacciones salientes. Cualquier transferencia no autorizada personalmente indicaría una posible brecha. Ledger señala que esta revisión es fundamental para determinar si pudo haber ocurrido una interferencia externa.

Ledger Explica Por Qué No Se Pueden Recuperar los Fondos Directamente

A partir de ahí, Ledger destaca las limitaciones estructurales de los sistemas blockchain. La empresa afirma que las transacciones de criptomonedas no se pueden revertir una vez confirmadas. Las blockchains públicas no permiten congelar cuentas ni recuperar activos.

Como resultado, Ledger señala que la recuperación depende de identificar al atacante. Solo las fuerzas del orden o el sistema legal pueden obligar a devolver los fondos robados. Por ello, Ledger recomienda presentar una denuncia policial cuando se sospeche un robo.

Aunque Ledger mantiene que sus carteras de hardware están diseñadas para resistir ataques técnicos conocidos, la compañía enfatiza que la mayoría de las pérdidas provienen de vulnerabilidades humanas en lugar de fallos en los dispositivos. El phishing, la ingeniería social y otras formas de fraude constituyen los vectores de ataque más comunes.

Ledger subraya que incluso las herramientas de seguridad robustas no pueden proteger completamente a los usuarios de engaños o errores operativos.

Incidentes Previos de Ledger Añaden Contexto

El incidente se produce en el contexto de un evento notable relacionado con Ledger en diciembre de 2023, cuando la empresa divulgó una brecha que afectó a su herramienta Connect Kit.

Esa brecha se originó después de que la cuenta NPMJS de un ex empleado fuera comprometida mediante phishing, permitiendo subir una versión maliciosa de la herramienta.

La explotación afectó varias plataformas de finanzas descentralizadas (DeFi), incluyendo MetaMask, Lido y Sushi, causando que los usuarios transfirieran fondos sin saberlo ni quererlo al atacante.

El CEO de Ledger, Pascal Gauthier, declaró posteriormente que los activos almacenados directamente en los dispositivos Ledger no fueron comprometidos y aconsejó a los usuarios evitar aplicaciones descentralizadas durante el incidente.

Advertencia Temprana Emitida a los Poseedores de XRP

Por separado, Ledger emitió una alerta de seguridad a los poseedores de XRP en noviembre de 2023, tras un aumento en la actividad de estafas dirigidas a la comunidad XRP. Los estafadores usaron imágenes relacionadas con el CEO de Ripple, Brad Garlinghouse, junto con airdrops engañosos con temática XRP, para atraer a los usuarios a entregar sus activos.

En conjunto, estos eventos resaltan los riesgos persistentes asociados con la autogestión de criptomonedas. Ledger continúa enfatizando la importancia de la verificación, la precaución y la conciencia del usuario, instando a los poseedores de criptomonedas a mantenerse vigilantes mientras las tácticas de estafa siguen evolucionando.