Trzymał bitcoina na Ledgerze. Został okradziony na 2,5 miliona dolarów

Zewnętrzne portfele sprzętowe na kryptowaluty, które przechowują klucze prywatne do zarządzania danym adresem, wydają się być najbezpieczniejszą formą samoopieki nad naszymi środkami. Jednakże jeden z użytkowników takiego sprzętu zgłosił właśnie, że został okradziony na ogromne pieniądze. Jak do tego doszło?

---

• Użytkownik portfela Ledger Nano S został okradziony z 10 bitcoinów oraz niewymiennych tokenów o wartości 1,5 miliona dolarów.
• Firma produkująca te sprzęty twierdzi, że przyczyną kradzieży był phishing sprzed ponad 2 lat.

Ledger nie uchronił go przed kradzieżą bitcoina

O tym, że dzień 13. w piątek może przynosić ludziom nieszczęście, przekonał się boleśnie pewien użytkownik portfela sprzętowego od firmy Ledger. Inwestor kryptowalut, podpisujący się na X jako Anchor Drops, zgłosił dziś kradzież 10 bitcoinów, do których klucze przechowywał na tym portfelu sprzętowym, a także kilku niewymiennych tokenów (NFT). Przy obecnym kursie BTC na poziomie 100 tys. dolarów, a także aktualnej wartości rynkowej posiadanych tokenów, poniósł stratę szacowaną na 2,5 miliona dolarów.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical… — Anchor Drops (@anchor_drops) December 13, 2024

Cała sytuacja jest o tyle nietuzinkowa, że bohater tego artykułu zarzeka się, że dopilnował wszelkich kwestii związanych z bezpieczeństwem swoich kluczy prywatnych. Fraza seed, którą przechował na cold wallecie od francuskiej firmy, powinna być teoretycznie nie wykradnięcia. Jednakże na blockchainie nic nie ginie i badacze szybko wyśledzili moment, w którym okradziony użytkownik popełnił błąd. Miało to miejsce w dniu 22 lutego 2022 roku, gdy Anchor Drops przypadkiem podpisał transakcję phishingową, nieświadomie udzielając zgody złośliwemu podmiotowi.

Haker pozostawał uśpiony przez lata, zanim ostatecznie opróżnił portfel

- wyjaśniono.

Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf

— KDean (@kdean) December 13, 2024

Jednakże nie wszystko udało się do końca wyjaśnić. Kradzież NFT dotyczyła incydentu mającego miejsce na blockchainie Ethereum. Do teraz jednak nikt nie znalazł odpowiedzi na to, w jaki sposób napastnik zdołał uzyskać dostęp do adresu z bitcoinami.

Jak wiemy, użytkownik padł ofiarą phishingu w odniesieniu do portfela ETH, możemy więc założyć, że błąd użytkownika wystąpił również po stronie BTC

- twierdzi rzecznik firmy Ledger. Czy jednak faktycznie całość winy leży po stronie "Dropsa", a może jest to dość wymijająca odpowiedź ze strony Ledgera? Teoretycznie klucze prywatne do innych portfeli powinny być niedostępne dla sprawcy całego zajścia.