Zewnętrzne portfele sprzętowe na kryptowaluty, które przechowują klucze prywatne do zarządzania danym adresem, wydają się być najbezpieczniejszą formą samoopieki nad naszymi środkami. Jednakże jeden z użytkowników takiego sprzętu zgłosił właśnie, że został okradziony na ogromne pieniądze. Jak do tego doszło?
- Użytkownik portfela Ledger Nano S został okradziony z 10 bitcoinów oraz niewymiennych tokenów o wartości 1,5 miliona dolarów.
- Firma produkująca te sprzęty twierdzi, że przyczyną kradzieży był phishing sprzed ponad 2 lat.
Ledger nie uchronił go przed kradzieżą bitcoina
O tym, że dzień 13. w piątek może przynosić ludziom nieszczęście, przekonał się boleśnie pewien użytkownik portfela sprzętowego od firmy Ledger.
Inwestor kryptowalut, podpisujący się na X jako Anchor Drops, zgłosił dziś kradzież 10 bitcoinów, do których klucze przechowywał na tym portfelu sprzętowym, a także kilku niewymiennych tokenów (NFT).
Przy obecnym kursie BTC na poziomie 100 tys. dolarów, a także aktualnej wartości rynkowej posiadanych tokenów, poniósł stratę szacowaną na 2,5 miliona dolarów.
Cała sytuacja jest o tyle nietuzinkowa, że bohater tego artykułu zarzeka się, że dopilnował wszelkich kwestii związanych z bezpieczeństwem swoich kluczy prywatnych.
Fraza seed, którą przechował na cold wallecie od francuskiej firmy, powinna być teoretycznie nie wykradnięcia.
Jednakże na blockchainie nic nie ginie i badacze szybko wyśledzili moment, w którym okradziony użytkownik popełnił błąd.
Miało to miejsce w dniu 22 lutego 2022 roku, gdy Anchor Drops przypadkiem podpisał transakcję phishingową, nieświadomie udzielając zgody złośliwemu podmiotowi.
Haker pozostawał uśpiony przez lata, zanim ostatecznie opróżnił portfel
– wyjaśniono.
Jednakże nie wszystko udało się do końca wyjaśnić. Kradzież NFT dotyczyła incydentu mającego miejsce na blockchainie Ethereum.
Do teraz jednak nikt nie znalazł odpowiedzi na to, w jaki sposób napastnik zdołał uzyskać dostęp do adresu z bitcoinami.
Jak wiemy, użytkownik padł ofiarą phishingu w odniesieniu do portfela ETH, możemy więc założyć, że błąd użytkownika wystąpił również po stronie BTC
– twierdzi rzecznik firmy Ledger.
Czy jednak faktycznie całość winy leży po stronie „Dropsa”, a może jest to dość wymijająca odpowiedź ze strony Ledgera? Teoretycznie klucze prywatne do innych portfeli powinny być niedostępne dla sprawcy całego zajścia.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
