Il s'est réveillé pour découvrir que $3M en XRP avait disparu — L'histoire d'économies perdues du jour au lendemain dans un portefeuille “Ellipal”

Résumé d'une minute :

🔹 Brandon Laroque, un Américain retraité, (54) de Caroline du Nord, a découvert le 15 octobre que ~1 209 990 XRP d'une valeur de plus de $3 millions avait disparu de son portefeuille Ellipal.

🔹 Ellipal affirme qu'importer la phrase de récupération dans l'application mobile a transformé son portefeuille « froid » en un portefeuille « chaud ».

🔹 Le détective en chaîne ZachXBT a retracé les fonds volés à travers le réseau Tron et les courtiers OTC — l'argent a été dispersé à travers des centaines d'adresses en quelques heures.

🔹 Brandon a déposé un rapport auprès du Centre de plaintes pour crimes sur Internet du FBI et de la police locale, mais la récupération des fonds reste peu probable.

Lorsque Brandon Laroque a ouvert son application Ellipal le 15 octobre, il a été confronté à un compte vide — où, juste un jour plus tôt, se trouvaient ses économies de toute une vie et celles de sa femme. L'homme, qui avait constitué sa position en XRP depuis 2017 et vendait occasionnellement de petites portions pour couvrir les frais de subsistance, a perdu environ 1 209 990 XRP, détruisant leur projet d'acheter une maison à Las Vegas du jour au lendemain. « C'était tout ce que nous avions », a déclaré Brandon franchement. Dans une vidéo YouTube, il a décrit s'être réveillé un matin pour découvrir que leur rêve et leurs économies avaient disparu. Il admet qu'il ne s'attend pas à récupérer les fonds, mais partage son histoire dans l'espoir d'avertir les autres - en particulier sur ce que signifie vraiment « stockage à froid ».

Ce qui s'est passé — Chronologie des événements Le dimanche 12 octobre, vers 11h15 HE, deux petites transactions de test de 10 XRP chacune sont apparues. Immédiatement après, un transfert d'environ 1 209 990 XRP a été effectué vers une nouvelle adresse. De là, les fonds ont été répartis dans des dizaines de portefeuilles en quelques minutes et des centaines d'autres en quelques heures — les voleurs ont agi rapidement.

Des soldes plus petits — autour de 1 000 $ en XLM et $900 en FLR — sont restés intacts. Vidéo:

Ellipal répond — Erreur de l'utilisateur ou interface confuse ? Le 18 octobre, Ellipal a publié une déclaration indiquant que son examen interne avait révélé que Brandon avait importé la phrase secrète de son portefeuille matériel dans l'application mobile. Ce faisant, a déclaré la société, cela a désactivé la couche de protection « portefeuille froid » — les clés privées étaient stockées sur l'appareil et connectées à Internet, transformant effectivement le portefeuille en un portefeuille « chaud ». Ellipal a souligné que ses dispositifs physiques sont isolés de l'air ( jamais connectés via Wi-Fi, Bluetooth ou USB) et qu'aucun vol n'a jamais eu lieu depuis ses portefeuilles matériels — suggérant qu'il s'agissait probablement d'une erreur de l'utilisateur. Cependant, l'entreprise a admis qu'elle ne pouvait pas prouver techniquement comment le piratage s'était produit. Brandon a dit qu'il avait simplement suivi l'interface de l'application. La version iPhone avait un fond bleu ( indiquant un « portefeuille froid » ), tandis que la version iPad avait un fond orange ( « chaud » ). « Si le bleu signifie froid et l'orange signifie chaud, pourquoi cela n'a-t-il pas été expliqué plus clairement ? » a-t-il demandé dans sa vidéo. Ellipal n'a pas confirmé si les indications de couleur avaient échoué ou étaient mal comprises, mais a maintenu que l'entrée de la phrase de récupération dans l'application retire instantanément toute protection.

Enquête On-Chain — ZachXBT Suivre la Piste Le détective de la blockchain ZachXBT a rapidement retracé le XRP volé. En vérifiant les horodatages des transactions et les valeurs montrées dans les vidéos de Brandon, il a identifié l'adresse principale utilisée dans le vol. Selon lui, l'attaquant a utilisé le service Bridgers (anciennement SWFT) le 12 octobre pour échanger et transférer plus de 120 conversions XRP vers Tron. Certaines transactions semblaient faire passer la liquidité par de grandes bourses, rendant la piste plus difficile à suivre. Zach a découvert que le XRP volé avait été consolidé dans un portefeuille Tron ( commençant par TGF3…) puis envoyé à plusieurs courtiers OTC liés à Huione, un marché d'Asie du Sud-Est précédemment associé à des transferts suspects. Trois jours plus tard, les fonds ont été dispersés vers d'innombrables adresses — rendant la récupération pratiquement impossible.

Un avertissement à la communauté ZachXBT a également averti les utilisateurs d'éviter les soi-disant “services de récupération crypto”, les qualifiant d'escroqueries qui facturent des frais élevés pour de fausses enquêtes. La seule réponse réaliste, a-t-il déclaré, est de signaler immédiatement aux enquêteurs légitimes, aux échanges et aux forces de l'ordre — permettant parfois aux échanges ou aux portefeuilles de geler les actifs volés. Mais une fois que les fonds sont transférés entre les chaînes et poussés par des canaux de gré à gré, “il n'y a presque pas de retour en arrière.” Brandon a depuis déposé un rapport auprès du Centre de plainte pour crimes sur Internet du FBI (IC3) et a contacté la police locale, bien qu'il déclare qu'il est difficile d'atteindre rapidement des enquêteurs spécialisés dans la cybercriminalité.

Conclusion :

L'histoire des Laroques est un rappel sévère que les interfaces de portefeuille et la sensibilisation des utilisateurs ne sont pas des détails mineurs — elles peuvent déterminer si vos économies disparaissent du jour au lendemain. Importer une phrase secrète dans n'importe quel appareil connecté à Internet annule instantanément la sécurité de base du stockage à froid. Restez prudent, vérifiez chaque interface d'application, et en cas de doute, demandez à un expert de confiance.

#xrp , #crypto , #security , #blockchain , #CryptoNews

Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“