Trident播客主持人丢失全部XRP余额：详情

一名XRP社区成员报告在Ledger冷钱包被攻破后，损失了全部XRP余额。

为了应对立即的质疑，Jaime解释了几个潜在的失误点。他表示，他从未分享过他的24个恢复短语，也没有对其进行拍照或以数字方式存储。他还强调，Ledger设备本身一直保持物理安全，没有被他人访问。

随着问题不断浮出水面，Jaime在公开场合向Ledger寻求澄清。在X上标记了该公司的官方支持账号，他询问在这种情况下如何会发生这样的损失。此请求引来了钱包制造商的回应。

Ledger回应

根据Ledger的指导，第一步是确认资金是否确实丢失。建议用户更新Ledger钱包软件，并清除应用缓存，然后再次检查余额。

如果仍有差异，Ledger建议通过区块链浏览器验证持有情况。可以使用Ledger Wallet内的第三方工具，如Zerion，进行交叉核对余额。

如果确认有损失，用户应详细检查出账交易。任何未经本人授权的转账都可能意味着账户被攻破。Ledger指出，这一审查对于判断是否存在外部干预至关重要。

Ledger解释为何资金无法直接追回

随后，Ledger强调区块链系统的结构限制。公司表示，一旦确认，加密货币交易无法被逆转。公共区块链不允许冻结账户或追回资产。

因此，Ledger指出，恢复资金取决于识别攻击者。只有执法部门或法律系统才能强制返还被盗资金。因此，Ledger建议在怀疑被盗时提交警方报告。

虽然Ledger声称其硬件钱包设计能抵御已知的技术攻击，但公司强调，大多数损失源于人为漏洞，而非设备缺陷。钓鱼、社会工程学和其他欺诈手段是最常见的攻击途径。

Ledger强调，即使是强大的安全工具也无法完全保护用户免受欺骗或操作失误的影响。

先前Ledger事件提供背景

此次事件发生在2023年12月，Ledger披露其Connect Kit工具遭遇安全漏洞的背景下。

该漏洞源于一名前员工的NPMJS账户被钓鱼攻击，导致恶意版本的工具被上传。

此次攻击影响了多个去中心化金融(DeFi)平台，包括MetaMask、Lido和Sushi，导致用户在不知情的情况下将资金转移给攻击者。

Ledger CEO Pascal Gauthier随后表示，直接存放在Ledger设备上的资产未受到影响，并建议用户在事件期间避免使用去中心化应用。

早期对XRP持有者的警示

另外，Ledger在2023年11月向XRP持有者发出安全警示，因针对XRP社区的诈骗活动激增。骗子利用与Ripple CEO Brad Garlinghouse相关的图片，以及欺骗性的XRP空投，诱导用户交出资产。

这些事件共同凸显了加密货币自我托管的持续风险。Ledger持续强调验证、谨慎和用户意识的重要性，敦促加密货币持有者保持警惕，因为诈骗手段不断演变。