سرقت ۳ میلیون دلاری از کیف پول ریپل؛ اشتباه ساده‌ای که بازنشسته را بی‌پناه کرد

سرمایه‌گذاری که سال‌ها به ریپل (XRP) وفادار مانده بود، حالا با یکی از تلخ‌ترین تجربه‌های زندگی‌ خود روبه‌رو شده است. برندن لاروک (Brandon LaRoque)، بازنشسته ۵۴ ساله اهل کارولینای شمالی، می‌گوید بیش از ۳ میلیون دلار از دارایی‌هایش در XRP به سرقت رفته است که تقریباً تمام پس‌انداز بازنشستگی او و همسرش محسوب می‌شد و قرار بود پشتوانه خرید خانه‌ای در لاس‌وگاس باشد.

به گزارش میهن بلاکچین، این اتفاق که در نگاه اول شبیه یک حمله پیچیده سایبری است، درواقع به دلیل یک اشتباه ساده در مدیریت کیف پول رخ داده و حالا می‌تواند به عنوان یک درس هشداردهنده برای تمام کاربران بازار رمزارزها مطرح شود.

روایت قربانی از آنچه رخ داد

برندن، که خود را در چند ویدیو در یوتیوب معرفی کرده، می‌گوید از سال ۲۰۱۷ در ریپل سرمایه‌گذاری کرده و به‌تدریج دارایی قابل‌توجهی در این رمزارز جمع کرده است. او توضیح می‌دهد که پس از بازنشستگی بخشی از دارایی‌ خود را برای هزینه‌های زندگی فروخته، اما بخش عمده را همچنان در کیف پول سرد خود نگه داشته بود. صبح روز ۱۵ اکتبر (۲۳ مهر)، وقتی اپلیکیشن الی‌پال (Ellipal) را باز کرد، متوجه شد موجودی کیف پولش صفر شده است.

او با بررسی دقیق‌تر دریافت که در روز ۱۲ اکتبر (۲۰ مهر) دو تراکنش آزمایشی ده‌واحدی XRP انجام شده و بلافاصله پس از آن، بیش از ۱,۲۰۹,۹۹۰ واحد XRP به آدرسی جدید منتقل شده است. از آن‌جا، دارایی‌ها به سرعت میان ده‌ها و سپس صدها کیف پول مختلف پخش شده‌اند. برندن گفت تنها مقادیر ناچیزی از سایر رمزارزها، شامل حدود ۱,۰۰۰ دلار در استلار (XLM) و نزدیک به ۹۰۰ دلار در فلر (FLR) باقی مانده است.

او با مرکز شکایات جرائم اینترنتی پلیس فدرال آمریکا (FBI) تماس گرفت و پرونده‌ای تشکیل داد، اما اذعان کرد که روند ارتباط با واحدهای تخصصی امنیت سایبری بسیار کند پیش می‌رود. با وجود این، هنوز نمی‌داند دقیقاً چه‌طور کیف پولش هک شده و دارایی‌ها از کنترلش خارج شده‌اند.

توضیح الی‌پال و اشتباه مرگبار

شرکت الی‌پال در تاریخ ۱۸ اکتبر (۲۶ مهر) با انتشار بیانیه‌ای اعلام کرد بررسی‌هایش نشان می‌دهد که کاربر، عبارت بازیابی کیف پول سخت‌افزاری خود را در اپلیکیشن موبایل وارد کرده است. این کار درواقع باعث بازسازی همان کیف پول روی دستگاهی متصل به اینترنت می‌شود و عملاً کیف پول سرد را به کیف پول گرم تبدیل می‌کند که امنیت دارایی را به‌شدت کاهش می‌دهد.

در ایمیلی که این شرکت برای کاربر ارسال کرده، تأکید شده که اگر عبارت بازیابی یک کیف پول سخت‌افزاری روی موبایل یا تبلت وارد شود، کلیدهای خصوصی روی همان دستگاه ذخیره می‌شوند و به‌سادگی قابل دسترسی برای مهاجمان خواهند بود.

برندن گفت که اپلیکیشن الی‌پال را هم روی آیفون و هم روی آیپد خود نصب کرده بود. در توضیحاتش اشاره کرد که اپ در آیفون پس‌زمینه‌ای آبی داشت (که نشان‌دهنده اتصال به کیف پول سرد است)، اما در آیپد، پس‌زمینه نارنجی نمایش داده می‌شد که طبق گفته شرکت، بیانگر اتصال به کیف پول گرم است.

الی‌پال در بیانیه خود تأکید کرد که دستگاه‌های سخت‌افزاری این شرکت کاملاً بدون اتصال مستقیم به شبکه (Air-gapped) طراحی شده‌اند و هیچ گزارشی از سرقت مستقیم از طریق خود سخت‌افزار دریافت نکرده‌اند. به همین دلیل، شرکت احتمال می‌دهد که علت اصلی این حادثه، خطای کاربری بوده است.

ردیابی XRPهای سرقت‌شده از سوی ZachXBT

در تاریخ ۱۹ اکتبر (۲۷ مهر)، زک‌اکس‌بی‌تی (ZachXBT) در رشته‌توییتی در شبکه ایکس (X) توضیح داد که توانسته آدرس مربوط به سرقت را با توجه به زمان و حجم تراکنش‌های نمایش‌داده‌شده در ویدیوهای برندن شناسایی کند. به گفته او، مهاجم در همان روز بیش از ۱۲۰ سفارش تبدیل ایکس‌آر‌پی به ترون (Tron) را از طریق پلتفرم بریجرز (Bridgers)، که پیش‌تر با نام SWFT فعالیت می‌کرد، انجام داده است.

برخی کاوشگرهای بلاکچین این تراکنش‌ها را با نام بایننس برچسب‌گذاری کرده‌اند، چرا که بریجرز برای تأمین نقدینگی خود از این صرافی استفاده می‌کند. زک‌اکس‌بی‌تی افزود که دارایی‌های سرقت‌شده ابتدا در یک کیف پول ترون به آدرس TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw تجمیع شده و سپس تا تاریخ ۱۵ اکتبر (۲۳ مهر) میان واسطه‌های فرابورس (OTC) مرتبط با پلتفرم هوی‌وان (Huione) در آسیای جنوب شرقی توزیع شده‌اند که در ماه‌های اخیر در گزارش‌های نهادهای آمریکایی نیز مورد توجه قرار گرفته است.

احتمال بازیابی و درس مهم برای کاربران

زک‌اکس‌بی‌تی در تحلیل خود هشدار داد که بیشتر شرکت‌هایی که وعده بازیابی دارایی‌های سرقت‌شده را می‌دهند، درواقع کلاهبرداران حرفه‌ای هستند که در ازای دریافت هزینه‌های بالا، تنها گزارش‌هایی سطحی ارائه می‌دهند. او تأکید کرد که در چنین مواردی، گزارش سریع به نهادهای معتبر و صرافی‌های قانون‌مند می‌تواند احتمال مسدود شدن دارایی را اندکی افزایش دهد، اما به‌طور کلی، شانس بازگرداندن وجوه پس از عبور از صرافی‌ها و سرویس‌های میان‌زنجیره‌ای بسیار اندک است.

درس اصلی برای کاربران بسیار ساده است؛ اگر هدف شما نگهداری سرد دارایی است، هرگز عبارت بازیابی کیف پول سخت‌افزاری خود را در اپلیکیشن موبایل یا دسکتاپ وارد نکنید. برای کیف ‌پول‌های گرم از عبارت بازیابی مجزا استفاده کنید و در صورت امکان، برای دارایی‌های ارزشمند خود عبارت امنیتی تکمیلی (BIP39 Passphrase) تنظیم نمایید.

برندن در پایان گفت که از دست رفتن این دارایی‌ها عملاً برنامه بازنشستگی او و همسرش را نابود کرده است. او با انتشار ویدیوهای خود در یوتیوب، امیدوار است تجربه‌ او هشداری برای سایر سرمایه‌گذاران باشد تا از تکرار چنین اشتباه مرگباری جلوگیری کنند.