El presentador del podcast Trident pierde todo su saldo de XRP: Detalles

Un miembro de la comunidad XRP ha reportado la pérdida de todo su saldo de XRP tras el compromiso de un cold wallet Ledger.

La denuncia fue hecha por Jaime, presentador del podcast Trident, quien divulgó el incidente públicamente en X. Según Jaime, su hardware wallet Ledger fue de alguna manera comprometida, resultando en la pérdida completa del XRP que contenía.

En respuesta al escepticismo inmediato, Jaime abordó varios puntos potenciales de fallo. Declaró que nunca compartió su frase de recuperación de 24 palabras, ni la fotografió o almacenó digitalmente. También enfatizó que el dispositivo Ledger en sí había permanecido físicamente seguro y no había sido accedido por nadie más.

A medida que las preguntas continuaban surgiendo, Jaime apeló públicamente a Ledger para obtener aclaración. Etiquetando la cuenta oficial de soporte de la compañía en X, preguntó cómo podría ocurrir tal pérdida bajo esas circunstancias. La apelación provocó una respuesta del fabricante de la billetera.

Ledger Responde

Ledger, la compañía francesa detrás del hardware wallet, emitió una respuesta poco después. Sin embargo, no confirmó ninguna brecha de seguridad que afectara a sus dispositivos. En su lugar, la compañía dirigió a los usuarios a su documentación oficial de soporte.

Según la orientación de Ledger, el primer paso es confirmar si los fondos realmente faltan. Se aconseja a los usuarios actualizar su software Ledger Wallet y limpiar el caché de la aplicación antes de revisar los saldos nuevamente.

Si las discrepancias persisten, Ledger recomienda verificar las tenencias a través de exploradores de blockchain. Herramientas de terceros, como Zerion, accesibles dentro de Ledger Wallet, también pueden usarse para verificar los saldos.

Si se confirman las pérdidas, se instruye a los usuarios a examinar las transacciones salientes en detalle. Cualquier transferencia no autorizada personalmente indicaría un posible compromiso. Ledger señala que esta revisión es crítica para determinar si pudo haber ocurrido interferencia externa.

Ledger Explica Por Qué los Fondos No Pueden Recuperarse Directamente

A partir de ahí, Ledger destaca las limitaciones estructurales de los sistemas blockchain. La compañía afirma que las transacciones cripto no pueden revertirse una vez confirmadas. Las blockchains públicas no permiten que las cuentas sean congeladas o los activos recuperados.

Como resultado, Ledger señala que la recuperación depende de identificar al atacante. Solo las autoridades policiales o el sistema legal pueden obligar a devolver los fondos robados. Ledger, por lo tanto, recomienda presentar un informe policial cuando se sospeche de robo.

Aunque Ledger sostiene que sus hardware wallets están diseñadas para resistir ataques técnicos conocidos, la compañía enfatiza que la mayoría de las pérdidas surgen de vulnerabilidades humanas en lugar de fallas del dispositivo. El phishing, la ingeniería social y otras formas de fraude constituyen los vectores de ataque más comunes.

Ledger enfatiza que incluso las herramientas de seguridad robustas no pueden proteger completamente a los usuarios del engaño o errores operativos.

Incidentes Previos de Ledger Añaden Contexto

El incidente se produce en el contexto de un evento notable relacionado con Ledger en diciembre de 2023, cuando la compañía divulgó una brecha que afectaba a su herramienta Connect Kit.

Esa brecha se originó después de que la cuenta NPMJS de un exempleado fuera comprometida a través de phishing, permitiendo que se cargara una versión maliciosa de la herramienta.

El exploit afectó a varias plataformas de finanzas descentralizadas (DeFi), incluyendo MetaMask, Lido y Sushi, causando que los usuarios transfirieran fondos al atacante sin saberlo y sin intención.

El CEO de Ledger, Pascal Gauthier, declaró posteriormente que los activos almacenados directamente en dispositivos Ledger no fueron comprometidos y aconsejó a los usuarios evitar aplicaciones descentralizadas durante el incidente.

Advertencia Previa Emitida a Titulares de XRP

Por separado, Ledger emitió una alerta de seguridad a los titulares de XRP en noviembre de 2023 tras un aumento en la actividad de estafas dirigidas a la comunidad XRP. Los estafadores utilizaron imágenes asociadas con el CEO de Ripple, Brad Garlinghouse, junto con airdrops engañosos con temática XRP, para atraer a los usuarios a entregar sus activos.

Colectivamente, estos eventos destacan los riesgos duraderos asociados con la autocustodia de criptomonedas. Ledger continúa enfatizando la importancia de la verificación, precaución y conciencia del usuario, instando a los titulares de cripto a permanecer vigilantes a medida que las tácticas de estafa continúan evolucionando.