XRP投資家が300万ドル相当のXRPを盗まれたと主張。コールドウォレットメーカーはシードのインポートがウォレットをホットにしたと述べる

長年のXRP投資家であるBrandon LaRoque氏は、10月15日にEllipalモバイルアプリで確認したところ、300万ドル以上のXRPが盗まれていたと報告しましたが、資金流出は10月12日に発生しました。投資家によると、この資金はほぼ全額の退職金でした。コールドウォレットメーカーのEllipalは、ユーザーがハードウェアウォレットのシードフレーズをモバイルアプリにインポートしたことが原因であり、これによりインターネットに接続されたデバイス上でウォレットが再作成され、実質的にホットウォレットとなりセキュリティが大幅に低下したと説明しました。アナリストのZackXBT氏は資金の流れを追跡し、攻撃者がBridgersというスワップサービスを使用してXRPを移動させ、Tronで資金を統合した後、Huioneに近いOTCブローカーに分散させたと報告しています。ユーザーにとっての核心的な教訓は、コールドストレージを目的とする場合、ハードウェアウォレットのシードをモバイルまたはデスクトップアプリに入力してはならないということです。

(出典：CoinDesk)