事件概述

一位XRP社区成员、Trident播客主持人Jaime报告称，其Ledger硬件钱包遭到入侵，导致持有的所有XRP资产丢失。该事件已在社交平台X上公开。

受害者的声明与质疑

Jaime针对潜在的安全漏洞做出解释：

• 从未泄露过24个单词的恢复短语，也未对其进行拍照或存储。
• Ledger设备始终保持物理安全，未被他人接触。
  面对质疑，Jaime公开向Ledger官方寻求澄清，询问在所述安全措施下资产如何丢失。

Ledger的官方回应

钱包制造商Ledger对此做出了回应：

1. 未确认设备存在安全漏洞，并引导用户查阅官方支持文档。
2. 提供了资产核查步骤：
   • 更新Ledger钱包软件并清除应用缓存后查看余额。
   • 通过区块链浏览器或第三方工具（如Zerion）验证持仓。
   • 若确认损失，需仔细检查所有转出交易，以确定是否存在未经授权的转账。

资金为何无法追回？

Ledger解释了区块链的结构性限制：

• 加密货币交易一旦确认便无法撤销，公共区块链不支持冻结账户或追回资产。
• 追回被盗资金取决于能否找到攻击者，通常需要执法部门介入。因此，建议用户在怀疑被盗后立即报警。
• Ledger强调，大多数损失源于人为因素，如网络钓鱼、社交工程等欺诈手段，而非设备缺陷。

事件背景与相关警告

• 历史安全事件：2023年12月，Ledger曾披露其Connect Kit工具遭数据泄露，源于前员工账户被钓鱼攻击。该事件影响了多个DeFi平台，但Ledger称直接存储在设备上的资产未受损。
• 针对性诈骗警报：2023年11月，Ledger曾向XRP持有者发出安全警报，警告针对该社区的诈骗活动激增，包括利用虚假空投和名人形象进行诱骗。

这些事件共同凸显了加密货币自我托管中的持续风险，验证信息、保持谨慎和用户意识至关重要。