资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
XRP社区震惊:投资者因冷钱包漏洞痛失300万美元
一起加密货币冷钱包入侵事件引发XRP社区强烈关注,受害者YouTuber布兰登·拉罗克近期披露事件细节,揭示用户对Ellipal钱包系统运作方式的普遍误解可能导致数百万美元资产暴露于风险中。
布兰登的惨痛教训
这位以加密货币教育内容闻名的博主在最新视频中澄清,被盗时他实际使用的是iPad上的Ellipal软件钱包——而非硬件冷钱包。该软件钱包在Ellipal生态中被归类为"热钱包"。尽管布兰登曾以为自己的XRP安全存储在离线环境,但大部分资产其实处于联网可访问状态。
根据布兰登的分析,Ellipal应用包含两种钱包类型:蓝色背景的冷钱包(需配合物理设备使用)和橙色背景的热钱包(完全基于应用且保持网络连接)。他确认被盗资产来自始终联网的热钱包,这使得其容易遭受恶意软件或钓鱼攻击。
Ellipal双钱包系统运作机制
尽管Ellipal一直以"气隙隔离"冷钱包技术为宣传重点,其物理设备确实通过QR码/NFC离线签名实现与网络的完全隔离,但布兰登的案例暴露出关键差异:配套应用中的热钱包始终联网,具有典型的在线钱包安全风险。对持有大量加密资产的用户而言,混淆两者区别可能导致灾难性后果。
Ellipal应用漏洞报告激增
类似事件并非个例。近月来多位Reddit用户反映遭遇未经授权的合约批准导致资产流失,这表明虽然硬件设备本身安全,但软件端(特别是合约交易处理机制)可能存在可被利用的漏洞。网络安全研究人员同时警告供应链攻击风险,指出恶意软件可能通过应用更新或钓鱼诱导用户批准欺诈交易。
给加密货币持有者的警示
布兰登的遭遇深刻提醒:"冷"并不等同于"离线"。资产从热钱包向冷钱包转移需手动操作,任何留存于热钱包的资产都持续暴露在网络风险中。安全专家建议用户立即核查钱包配置,确认长期存储资产实际存放于离线冷钱包设备,并对软件提示和更新保持警惕。
加密货币市场充斥着精密攻击者,但本案表明,对自身工具的认知不足可能成为最大安全漏洞。对于Ellipal用户及更广泛的XRP社区而言,这一警示恰逢其时。
