XRP Anleger Brandon LaRoque erlebt einen Albtraum: 3 Millionen US-Dollar in der Ripple Kryptowährung sind ihm gestohlen worden. Als Einfallstor für den XRP Hack sind Wallets von Ellipal ausgemacht. Hier die Details.
Der Hardware Wallet Hersteller Ellipal steht in der Kritik: Denn Nutzer Brandon LaRoque fühlt sich verschaukelt, nachdem ihm rund 1,2 Millionen XRP (Ripple) mit einem Marktwert von etwa 3 Millionen US-Dollar aus Ellipal Wallets geklaut wurden. In einem YouTube Video beschreibt der 54-Jährige, wie er den Verlust entdeckte. Daraufhin eilte ihm der renommierte Krypto-Detektiv ZachXBT zur Hilfe, der auf X zumindest nachzeichnen konnte, wie der Angreifer vorging und wie die XRP Beute zu Geld gemacht wurde. Eines wird bei dem persönlichen Drama von Brandon LaRoque klar, der nach eigenen Angaben seine Rücklagen für ein unbeschwertes Leben im Alter verlor: Nicht nur Ripple Anleger brauchen mehr Wissen über Unterschiede zwischen Cold und Hot Wallets von Ellipal.
Ellipal meint, Wallet Nutzer habe vor XRP Hack Fehler gemacht
Denn Ellipal hat sich den Vorfall genauer angeschaut und anschließend per X die Schuld auf Brandon LaRoque geschoben. Dieser habe seine sogenannte Seed Phrase, die auf der Ellipal Hardware Wallet sicher gespeichert war, auch in der zugehörigen App eingegeben. Damit sei aus einer Cold Wallet, die vom Internet abgeschnitten ist, eine Hot Wallet geworden, welche online komprimiert werden kann. LaRoque bemerkte zwar, dass sich auf seinem iPad die Farbgebung der App zu Orange änderte, auf seinem iPhone aber beim vorigen Blau gleich blieb. So habe er sich erst Gedanken dazu gemacht, als er am 15. Oktober XRP Transaktionen von der Ellipal Wallet prüfte und dabei feststellte, dass die 3 Millionen US-Dollar im Ripple Altcoin schon am 12. Oktober von Unbekannten abgezogen wurden.
Krypto-Detektiv ZachXBT verfolgt den Weg der XRP Beute
ZachXBT recherchierte und stellte fest: Die fraglichen XRP wurden in mehr als 120 Tranchen aufgeteilt, und über Bridgers Richtung Tron (TRX) verschoben worden. Von dort floss das Krypto-Geld demnach zur Plattform Huione, welche mit der „Prince Group“ in Verbindung steht, so ZachXBT. Die „Prince Group“ steht auch Mittelpunkt der spektakulären Beschlagnahmung von Bitcoin im Wert von 15 Milliarden US-Dollar durch US-Behörden. Bei Huione verliert sich die Spur, dort wurden die Krypto-Beute offenbar in Cash umgetauscht.
Zwei Lehren ziehen Brandon LaRoque und ZachXBT aus dem Vorfall: Eine schnelle Benachrichtigung hätte dem seriösen Teil der Kryptoindustrie vielleicht noch die Chance gegeben, die gestohlenen XRP „einzufrieren“. Die Justiz- und Strafverfolgungsbehörden in den USA sind nur in Einzelfällen qualifiziert, um Hilfe zu leisten, bilanziert ZachXBT aus seinen Erfahrungen. Auch Brandon LaRoque erzählt in seinen Videos von freundlichen Beamten, die überfordert waren. Und wohl ebenso wichtig: Anbieter und Hersteller von Krypto Wallets müssen besser darüber aufklären, wo die Trennlinie zwischen Cold und Hot Wallet verläuft.
Fazit: Hardware Hersteller Ellipal macht bei XRP Hack keine gute Figur
Brandon LaRoque sieht seine Aufgabe jetzt darin, andere (ältere) Anleger zu informieren, damit ihnen solch folgenschweren Fehler wie ihm selbst nicht passieren. Ellipal verspricht per X, Kunden besser als bisher vor Risiken von Hot Wallets zu warnen. Für Dich bleibt die Erkenntnis: Halte Deine „kalte“ Hardware Wallet konsequent offline und gib zugehörige Seed Phrases niemals in eine Online-App ein. Hot Wallets, die im alltäglichen Umgang mit XRP und Co. benutzt werden, sollte immer ein eigenes, speziell erstelltes Seed Password bekommen.
Hinterlasse jetzt einen Kommentar