L'animateur du podcast Trident perd la totalité de son solde XRP : Détails

Un membre de la communauté XRP a signalé avoir perdu la totalité de son solde XRP suite à une compromission de son Portefeuille froid Ledger.

La déclaration a été faite par Jaime, animateur du podcast Trident, qui a divulgué l'incident publiquement sur X. Selon Jaime, son portefeuille matériel Ledger a été compromis d'une manière ou d'une autre, entraînant la perte totale du XRP qu'il contenait.

En réponse au scepticisme immédiat, Jaime a abordé plusieurs points de défaillance potentiels. Il a déclaré qu'il n'avait jamais partagé sa Seed phrase de 24 mots, qu'il ne l'avait pas photographiée ni stockée numériquement. Il a également souligné que l'appareil Ledger lui-même était resté physiquement sécurisé et n'avait été consulté par personne d'autre.

Alors que les questions continuaient d'émerger, Jaime a lancé un appel public à Ledger pour obtenir des éclaircissements. En identifiant le compte de support officiel de l'entreprise sur X, il a demandé comment une telle perte pouvait se produire dans ces circonstances. L'appel a suscité une réponse du fabricant de portefeuilles.

Ledger répond

Ledger, l'entreprise française à l'origine du portefeuille matériel, a publié une réponse peu de temps après. Cependant, elle n'a confirmé aucune faille de sécurité affectant ses appareils. Au lieu de cela, l'entreprise a dirigé les utilisateurs vers sa documentation de support officielle.

Selon les conseils de Ledger, la première étape consiste à confirmer si les fonds sont réellement manquants. Il est conseillé aux utilisateurs de mettre à jour leur logiciel Ledger Wallet et de vider le cache de l'application avant de vérifier à nouveau les soldes.

Si les écarts persistent, Ledger recommande de vérifier les avoirs via des Explorateur de blocs. Des outils tiers, tels que Zerion, accessibles dans Ledger Wallet, peuvent également être utilisés pour vérifier les soldes.

Si les pertes sont confirmées, les utilisateurs sont invités à examiner en détail les Transactions récentes sortantes. Tout transfert non autorisé personnellement indiquerait une compromission possible. Ledger note que cet examen est essentiel pour déterminer si une interférence externe a pu se produire.

Ledger explique pourquoi les fonds ne peuvent pas être récupérés directement

À partir de là, Ledger souligne les limitations structurelles des systèmes blockchain. L'entreprise déclare que les transactions crypto ne peuvent pas être inversées une fois confirmées. Les blockchains publiques ne permettent pas de geler les comptes ou de récupérer les actifs.

En conséquence, Ledger note que la récupération dépend de l'identification de l'attaquant. Seules les forces de l'ordre ou le système juridique peuvent contraindre à un retour des fonds volés. Ledger recommande donc de déposer une plainte auprès de la police lorsqu'un vol est suspecté.

Bien que Ledger maintienne que ses portefeuilles matériels sont conçus pour résister aux attaques techniques connues, l'entreprise souligne que la plupart des pertes proviennent de vulnérabilités humaines plutôt que de défauts des appareils. Le phishing, l'ingénierie sociale et d'autres formes de fraude constituent les vecteurs d'attaque les plus courants.

Ledger souligne que même des outils de Sécurité du compte robustes ne peuvent pas protéger complètement les utilisateurs contre la tromperie ou les erreurs opérationnelles.

Les incidents antérieurs de Ledger ajoutent du contexte

L'incident survient dans le contexte d'un événement notable lié à Ledger en décembre 2023, lorsque l'entreprise a divulgué une faille affectant son outil Connect Kit.

Cette faille est apparue après que le compte NPMJS d'un ancien employé a été compromis par phishing, permettant le téléchargement d'une version malveillante de l'outil.

L'exploit a affecté plusieurs plateformes de Finance Décentralisée (DeFi), notamment MetaMask, Lido et Sushi, amenant les utilisateurs à transférer involontairement et sans le vouloir des fonds à l'attaquant.

Le PDG de Ledger, Pascal Gauthier, a déclaré par la suite que les actifs stockés directement sur les appareils Ledger n'avaient pas été compromis et a conseillé aux utilisateurs d'éviter les Application Décentralisée pendant l'incident.

Avertissement antérieur émis aux détenteurs de XRP

Séparément, Ledger a émis une Alerte de risque aux détenteurs de XRP en novembre 2023 suite à une recrudescence d'activités d'escroquerie ciblant la communauté XRP. Les fraudeurs ont utilisé des images associées au PDG de Ripple, Brad Garlinghouse, ainsi que des airdrops trompeurs sur le thème XRP, pour inciter les utilisateurs à abandonner leurs actifs.

Collectivement, ces événements mettent en évidence les risques durables associés à l'auto-conservation crypto. Ledger continue de souligner l'importance de la vérification, de la prudence et de la sensibilisation des utilisateurs, exhortant les détenteurs de crypto à rester vigilants alors que les tactiques d'escroquerie continuent d'évoluer.