Zewnętrzne portfele sprzętowe na kryptowaluty, które przechowują klucze prywatne do zarządzania danym adresem, wydają się być najbezpieczniejszą formą samoopieki nad naszymi środkami. Jednakże jeden z użytkowników takiego sprzętu zgłosił właśnie, iż został okradziony na ogromne pieniądze. Jak do tego doszło?
- Użytkownik portfela Ledger Nano S został okradziony z 10 bitcoinów oraz niewymiennych tokenów o wartości 1,5 miliona dolarów.
- Firma produkująca te sprzęty twierdzi, iż przyczyną kradzieży był phishing sprzed ponad 2 lat.
Ledger nie uchronił go przed kradzieżą bitcoina
O tym, iż dzień 13. w piątek może przynosić ludziom nieszczęście, przekonał się boleśnie pewien użytkownik portfela sprzętowego od firmy Ledger.
Inwestor kryptowalut, podpisujący się na X jako Anchor Drops, zgłosił dziś kradzież 10 bitcoinów, do których klucze przechowywał na tym portfelu sprzętowym, a także kilku niewymiennych tokenów (NFT).
Przy obecnym kursie BTC na poziomie 100 tys. dolarów, a także aktualnej wartości rynkowej posiadanych tokenów, poniósł stratę szacowaną na 2,5 miliona dolarów.
Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S
The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
— Anchor Drops (@anchor_drops) December 13, 2024
Cała sytuacja jest o tyle nietuzinkowa, iż bohater tego artykułu zarzeka się, iż dopilnował wszelkich kwestii związanych z bezpieczeństwem swoich kluczy prywatnych.
Fraza seed, którą przechował na cold wallecie od francuskiej firmy, powinna być teoretycznie nie wykradnięcia.
Jednakże na blockchainie nic nie ginie i badacze szybko wyśledzili moment, w którym okradziony użytkownik popełnił błąd.
Miało to miejsce w dniu 22 lutego 2022 roku, gdy Anchor Drops przypadkiem podpisał transakcję phishingową, nieświadomie udzielając zgody złośliwemu podmiotowi.
Haker pozostawał uśpiony przez lata, zanim ostatecznie opróżnił portfel
– wyjaśniono.
Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) December 13, 2024
Jednakże nie wszystko udało się do końca wyjaśnić. Kradzież NFT dotyczyła incydentu mającego miejsce na blockchainie Ethereum.
Do teraz jednak nikt nie znalazł odpowiedzi na to, w jaki sposób napastnik zdołał uzyskać dostęp do adresu z bitcoinami.
Jak wiemy, użytkownik padł ofiarą phishingu w odniesieniu do portfela ETH, możemy więc założyć, iż błąd użytkownika wystąpił również po stronie BTC
– twierdzi rzecznik firmy Ledger.
Czy jednak faktycznie całość winy leży po stronie “Dropsa”, a może jest to dość wymijająca odpowiedź ze strony Ledgera? Teoretycznie klucze prywatne do innych portfeli powinny być niedostępne dla sprawcy całego zajścia.
