#xrpl #ripple #ceo #hack #strange #kyc

Странный инцидент.

Сообщалось, что один из кошельков Ripple "был взломан" на ~213 миллионов XRP (112,5 миллионов долларов)

Крис Ларсен, соучредитель и исполнительный председатель Ripple подтвердил факт взлома и отметил, что пострадавшие учетные записи принадлежат ему, а не Ripple.
Пруф 1 ...
Пруф 2 ...

Под это подписался и Бред Гарлингаус (CEO Ripple)
Пруф 3 ...

Адрес Ларсена rLsUemhuBZtF44rqqzneb2F9JgyrRYYd4t
---

Хорошо, предположим, что один из директоров крупной крипто-компании прое профукал и скомпрометировал свои ключи от личного кошелька на на сотен лимонов XRP, что уже само по себе странно. Но речь хочу поднять не о нём, а о предполагаемом хакере.

Любая крипто-биржа, а особенно крупная, с такими суммами будет работать только если у клиента есть KYC (Знай Своего Клиента). Такие суммы попросту не провернуть без надлежащего раскрытия личных данных и AML (анти отмывочных протоколов)

Отсюда череда вопросов:

1.

Неужели хакер действовал под своими личными данными на биржах?

— Вряд ли. Тогда вся гениальность взлома попросту теряется.

2.

Неужели хакер смог предварительно взломать и получить доступ к учёткам разных клиентов на разных биржах, которые уже имели KYC?

— Вряд ли. Учитываем обязательную двух-факторную авторизацию и дополнительные проверки на крупных суммах (AML). Речь идёт о MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.

3.

Неужели хакер смог подделать KYC, то есть сфабриковать аватара, который и прошёл регистрацию на биржах?

— Интересный вопрос. Гипотетически такой сценарий имеет право на жизнь. В таком случае должна быть вскрыта дыра в безопасности бирж размером со слона. И скоро тогда в эту дыру упадут все 😆

Если 3й вариант — то, напоминаю про Decentralized Identity (DID), которую Ripple как раз и внедряет в XRPL уже в ближайшем будущем.

---

Вся эта история выглядит для меня сшитой белыми нитками на чёрном.

В любом случае будет любопытно посмотреть на результаты "расследования" 😉

📟 @tech_di