Investidor de XRP diz que US$ 3 milhões em XRP foram roubados; fabricante de carteira fria afirma que importação da seed tornou a carteira ‘quente’

Usuário alega perda milionária em XRP; empresa de hardware wallet diz que a frase-semente foi importada em ambiente online, descaracterizando o armazenamento offline.

Um investidor de XRP afirma que aproximadamente US$ 3 milhões em XRP foram roubados de sua custódia. Segundo o relato, os fundos estavam associados a uma carteira inicialmente mantida como ‘fria’.

A fabricante da carteira de hardware envolvida sustenta que a importação da frase-semente (seed) para um dispositivo ou aplicativo conectado à internet tornou a carteira efetivamente ‘quente’, eliminando as garantias de isolamento offline e aumentando a superfície de ataque.

Em termos práticos, carteiras frias mantêm as chaves privadas fora de dispositivos conectados, enquanto carteiras quentes operam em ambientes online. A simples exposição da seed a um sistema conectado pode permitir que agentes maliciosos obtenham acesso aos fundos, mesmo sem comprometimento físico do hardware.

Até o momento, não há verificação independente pública dos detalhes do incidente. As declarações indicam posições divergentes sobre a responsabilidade: o usuário aponta para um roubo significativo, enquanto a fabricante enfatiza que o procedimento de importação da seed alterou o perfil de risco da carteira.

Especialistas recomendam gerar e manter a seed exclusivamente no hardware wallet, evitar importá-la em dispositivos conectados, usar passphrase adicional, considerar multisig e testar procedimentos de restauração com pequenos valores antes de mover quantias substanciais.