Trident播客主持人丢失全部XRP余额：Ledger冷钱包遭入侵引发争议

一名XRP社区成员报告称，由于其Ledger冷钱包遭到入侵，导致所有XRP余额丢失。

这一事件由Trident播客的主持人Jaime公开披露。他在社交平台X上表示，自己的Ledger硬件钱包不知何故遭到入侵，最终导致存储在内的所有XRP资产完全丢失。

面对外界质疑，Jaime解释了几个可能的安全漏洞，并坚称自己从未泄露过24个单词的恢复短语，也未对其进行拍照或任何形式的存储。他还强调，Ledger设备一直保持物理安全，从未被他人接触。

随着事件发酵，Jaime在X平台上标记了Ledger的官方支持账号，要求对方澄清为何在这样的情况下会发生资金损失。他的质询促使Ledger公司作出回应。

Ledger官方回应

法国硬件钱包制造商Ledger随后发布了一份声明，但并未确认其设备存在任何安全漏洞。相反，该公司建议用户参考其官方支持文档以排查问题。

根据Ledger的指导，用户首先应确认资金是否真的丢失。建议的操作包括更新Ledger钱包软件、清除应用程序缓存并重新检查余额。

如果问题仍未解决，Ledger建议通过区块链浏览器验证持仓情况，也可以使用Ledger钱包内提供的第三方工具（如Zerion）进行余额核对。

一旦确认资金确实丢失，用户需仔细审查所有出账交易记录。未经授权的转账可能表明账户已被盗用。Ledger指出，这项审查对于判断是否存在外部干扰至关重要。

Ledger解释为何无法直接追回资金

Ledger还强调了区块链系统的结构性局限性。该公司指出，加密货币交易一旦确认便不可撤销，公共区块链不允许冻结账户或追回资产。

因此，追回被盗资金的关键在于能否找到攻击者。只有执法部门或法律体系才能强制追回资金。Ledger建议用户在怀疑遭遇盗窃时立即报警。

尽管Ledger坚称其硬件钱包经过精心设计，能够抵御已知的技术攻击，但该公司同时指出，大多数损失并非源于设备缺陷，而是人为因素所致。网络钓鱼、社交工程和其他形式的欺诈是最常见的攻击手段。

Ledger提醒用户，即使拥有强大的安全工具，也无法完全避免因欺骗或操作失误导致的风险。

此前Ledger相关事件提供背景信息

此次事件发生在2023年12月Ledger披露的一起重大数据泄露事件之后。当时，一名前雇员的NPMJS账户因网络钓鱼被盗用，导致恶意版本的Connect Kit工具被上传。

该漏洞影响了多个去中心化金融（DeFi）平台，包括MetaMask、Lido和Sushi，导致用户在不知情的情况下将资金转移给攻击者。

Ledger首席执行官Pascal Gauthier随后表示，直接存储在Ledger设备上的资产未受影响，并建议用户在事件期间避免使用去中心化应用程序。

针对XRP持有者的安全警告

此外，Ledger于2023年11月向XRP持有者发出安全警报，针对XRP社区的诈骗活动激增。诈骗分子利用与Ripple首席执行官Brad Garlinghouse相关的图像以及虚假的XRP主题空投，诱骗用户交出资产。

这些事件共同凸显了加密货币领域持续存在的自保风险。Ledger继续强调验证、谨慎和用户意识的重要性，并敦促加密货币持有者保持警惕，因为诈骗手段仍在不断演变。