Un membre de la communauté XRP, TallDallasGirl, s'est récemment adressé à X pour signaler une perte importante de 17 000 XRP en raison d'un prétendu piratage qui aurait affecté son portefeuille Ledger.
Son récit a révélé que le malheureux incident a commencé lorsqu'elle a installé le dernier micrologiciel Ledger pour ordinateur de bureau le 29 septembre. Elle a affirmé que son portefeuille avait été compromis et que son solde avait été vidé un jour après avoir installé la mise à jour, à 01h16 précisément (CST). le 30 septembre.
Elle a déclaré que son appareil Ledger n’était pas connecté à son ordinateur et que celui-ci était éteint pendant le piratage. Selon elle, Ledger ne lui avait pas répondu au moment où elle a porté l'affaire devant X.
Les données de Bithomp confirment que l' adresse présumée impliquée dans le piratage a bien reçu 17 495 XRP le 30 septembre à 06h16 (UTC). L'adresse a envoyé les actifs à Hitbtc moins de 30 minutes plus tard. Notamment, l'adresse a été activée au moment où la transaction a eu lieu.
Réactions de la communauté
Lorsque d'autres membres de la communauté lui ont demandé la source de son appareil Ledger et comment elle avait stocké sa phrase de récupération, TallDallasGirl a révélé qu'elle avait acheté l'appareil directement sur le site Web Ledger en novembre 2020.
Elle a en outre confirmé qu'elle avait stocké sa phrase de départ hors ligne sur du papier imprimé. Ces réponses ont soulevé des questions sur la possibilité d'un piratage et certains scénarios suggérés, tels que l'achat d'un appareil Ledger d'occasion ou l'exposition sans le savoir de ses clés privées.
TheCrypticWolf, figure éminente de la communauté XRP, est entré dans la conversation, exhortant les utilisateurs à se méfier des faux comptes d'assistance Ledger.
Il a souligné l'importance de cliquer uniquement sur les liens officiels via le site Web Ledger, d'utiliser des outils tels que PolySwarm pour vérifier les téléchargements malveillants et d'éviter les interactions avec des contrats intelligents malveillants.
Fait intéressant, The Crypto Basic a découvert que TallDallasGirl avait répondu à un faux compte d'assistance Ledger. Cependant, cette interaction s’est produite après le prétendu piratage. Bien que les allégations suggèrent qu’une interaction similaire dans le passé aurait pu conduire à l’incident, cela n’est pas confirmé.
La raison précise du piratage reste inconnue au moment de la rédaction du rapport, mais TallDallasGirl a abordé l'affaire avec Ledger, dans l'espoir d'une résolution. Elle a affirmé qu’elle n’avait même pas regardé sa phrase de départ, et encore moins l’avait partagée avec un tiers.
Le besoin de sécurité
Rappelons que, comme le rapporte The Crypto Basic, un cas similaire s'est produit en août , où un autre investisseur XRP a affirmé avoir perdu tous ses actifs en raison d'un piratage de Ledger. Cependant, des enquêtes ont révélé plus tard qu'elle avait acheté son portefeuille matériel Ledger auprès d'un détaillant tiers, et non auprès de Ledger lui-même.
Alors que les portefeuilles matériels comme Ledger sont généralement considérés comme l'un des moyens les plus sûrs de stocker des actifs de crypto-monnaie, ces incidents soulignent l'importance d'adhérer aux meilleures pratiques pour une sécurité maximale :
- Achetez uniquement un portefeuille matériel directement auprès du revendeur d'origine.
- Ne partagez jamais votre phrase de départ, même pas avec de supposées équipes d'assistance.
- Téléchargez les mises à jour exclusivement depuis le site officiel.
- Conservez votre phrase de récupération hors ligne en toute sécurité.