Trident播客主持人XRP全部丢失：详情🧵🧵🧵 一位XRP社区成员报告称，他的Ledger冷钱包遭到入侵，导致其全部XRP余额丢失。 该事件由Trident播客主持人Jaime在X论坛上公开披露。据Jaime称，他的Ledger硬件钱包不知何故被入侵，导致其中存储的XRP全部丢失。 面对外界的质疑，Jaime列举了几个可能的故障点。他表示从未分享过他的24字助记词，也没有拍照或以任何方式存储过。他还强调，Ledger设备本身一直处于物理安全状态，没有被任何人访问过。 随着质疑声不断涌现，Jaime公开向Ledger公司寻求解释。他在X论坛上@了Ledger的官方支持账号，询问在这种情况下怎么会发生这样的损失。随后，钱包制造商做出了回应。 Ledger是这款硬件钱包背后的法国公司，该公司随后迅速做出了回应。然而，它并未确认其设备存在任何安全漏洞。相反，该公司引导用户查阅其官方支持文档。 根据Ledger的指导，第一步是确认资金是否真的丢失。建议用户更新Ledger钱包软件并清除应用程序缓存，然后再查看余额。 如果仍然存在差异，Ledger建议通过区块链浏览器验证持仓。用户还可以使用Ledger钱包内置的第三方工具（例如Zerion）来交叉核对余额。 如果确认资金丢失，用户应仔细检查所有支出交易。任何未经授权的转账都可能表明账户已被盗用。Ledger指出，这项检查对于确定是否存在外部干扰至关重要。 接下来Ledger强调了区块链系统的结构性局限性。该公司指出，加密货币交易一旦确认便无法撤销。公共区块链不允许冻结账户或追回资产。 因此，Ledger指出，追回损失取决于识别攻击者。只有执法部门或法律体系才能强制追回被盗资金。因此，Ledger建议，如果怀疑发生盗窃，应立即报警。 尽管Ledger坚称其硬件钱包经过精心设计，能够抵御已知的技术攻击，但该公司强调，大多数损失源于人为因素而非设备缺陷。网络钓鱼、社交工程和其他形式的欺诈是最常见的攻击手段。 Ledger强调，即使是强大的安全工具也无法完全保护用户免受欺骗或操作失误的影响。 此次事件的背景是，Ledger在2023年12月曾披露过一起影响其Connect Kit工具的安全漏洞事件。 此次安全漏洞源于一名前员工的 NPMJS 账户被网络钓鱼攻击，导致恶意工具被上传。 此次攻击影响了多个去中心化金融 (DeFi) 平台，包括 MetaMask、Lido 和 Sushi，导致用户在不知情的情况下将资金转移给了攻击者。 Ledger 首席执行官 Pascal Gauthier 随后表示，直接存储在 Ledger 设备上的资产并未受到影响，并建议用户在事件发生期间避免使用去中心化应用程序。 此外，在针对 XRP 社区的诈骗活动激增后，Ledger 于 2023 年 11 月向 XRP 持有者发布了安全警报。诈骗分子利用与 Ripple 首席执行官 Brad Garlinghouse 相关的图像，以及虚假的 XRP 主题空投，诱骗用户交出资产。 这些事件凸显了加密货币自保方面存在的持续风险。Ledger 继续强调验证、谨慎和用户意识的重要性。