Nos últimos dias viralizou a história de um investidor dos Estados Unidos que afirma ter perdido mais de US$ 3 milhões (R$ 16,1 milhões) em XRP de repente ao verificar sua conta no aplicativo da carteira de criptomoedas Ellipal. A investigação sobre o caso foi feita pelo perfil ZackXBT, conhecido por analisar dados on-chain.
Segundo esse investidor, que se identificou apenas com Brandon, morador da Carolina do Norte, essa posição em XRP representava quase tudo que ele tinha guardado para sua aposentadoria, e que seu plano era comprar uma casa em Las Vegas. Ele afirmou ainda que acumula XRP desde 2017 e que já chegou a ter uma participação maior, mas que precisou vender.
Em um vídeo no YouTube, Brandon diz que na última quarta-feira (15), ao acessar seu aplicativo Ellipal viu que quase todo seu investimento havia sumido, assumindo que o roubo ocorreu no dia 12 de outubro. Segundo ele, foram registradas duas retiradas de 10 XRP seguidas de uma varredura de 1.209.990 XRP para um endereço recém-criado, para depois ocorrer uma distribuição para diversas carteiras diferentes.
O investidor afirmou que saldos menores de outras criptomoedas, incluindo aproximadamente US$ 1.000 em XLM e cerca de US$ 900 em FLR, não foram movimentados.
Brandon abriu um processo Centro de Reclamações de Crimes na Internet do FBI e contatou as autoridades locais. Ele disse que não sabe exatamente como os fundos foram retirados da carteira ativa.
Carteira fria ficou quente
A Ellipal deu explicação no dia 18 de outubro, dizendo que o usuário importou sua frase-semente da carteira de hardware para o aplicativo de celular, ou que recriaria a carteira em um dispositivo conectado à internet.
Ou seja, uma carteira fria, que estava no hardware da Ellipal, se transformou em uma carteira quente, conectada à internet, no aplicativo de celular ou tablet. Isso, segundo a empresa, reduz drasticamente a segurança da carteira.
Brandon disse que tinha o aplicativo da Ellipal em um iPhone e um iPad. Ele revelou que o aplicativo para iPhone exibe um fundo azul, o que, segundo Ellipal, significa uma conexão de carteira fria, e o aplicativo para iPad exibe um fundo laranja, o que, segundo a empresa, indica uma carteira quente.
A Ellipal enfatizou que seus dispositivos de hardware são isolados e afirmou não ter visto roubos originados do próprio hardware. Diante disso, a companhia indica que o problema se deu por um erro do usuário e não dela. Por outro lado, não foi explicado melhor como tudo isso fez com que o invasor roubasse os fundos do cliente.
Em sua investigação, postada no domingo (19), ZackXBT disse que acordos o endereço do roubo comparando o local e os valores do vídeo. Ele relatou que o invasor criou mais de 120 ordens de troca de Ripple para Tron em 12 de outubro usando o Bridgers, um serviço de swap anteriormente conhecido como SWFT. Ele observou que alguns exploradores de blocos rotularam esses saltos como “Binance” porque a Bridgers usa uma corretora de liquidez.
Ele afirmou que os fundos foram consolidados na Tron em uma carteira TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw e, até 15 de outubro, foram dispersos para corretoras de balcão adjacentes à Huione, um mercado online no Sudeste Asiático que foi citado em ações públicos recentes por autoridades americanas.
ZackXBT afirmou que a maioria das empresas de “recuperação” são predatórias, frequentemente produzindo relatórios superficiais enquanto cobram taxas altas. Segundo ele, relatórios rápidos para pesquisadores e plataformas confiáveis podem aumentar as chances de congelamento, mas os casos de recuperação são raros quando os fundos passam por swaps entre cadeias e mercados de balcão.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, você ganhará recompensas exclusivas. Saiba mais!
Fonteportaldobitcoin
