数字货币包服务GateHub被盗，2300万XRP被盗

GateHub是一种流行的数字货币包服务，最近遭遇了大规模的安全漏洞，黑客从其用户手中窃取了2320万个XRP令牌，价值近950万美元。部分资金已经清洗完毕。

根据服务网站上发布的一份初步声明，安全漏洞仍在调查中，尽管据信攻击者滥用GateHub的API从用户的钱包中抽走用户的资金。如何做到还不清楚。

然而，我们检测到来自少量IP地址的API调用（具有有效访问令牌）的数量增加，这可能是犯罪者如何获得对加密货币密钥的访问。

为了窃取资金，黑客将不得不解密密钥。根据GateHub，API调用不能解释攻击者如何获取执行此操作所需的信息。自6月1日起，它补充说，访问令牌已被禁用，可疑API调用已停止。

一组XRP社区成员致力于防止加密货币区块链上的诈骗，XRP Forensics在一篇媒体帖子中指出，发现了可疑交易历史，黑客使用了12个XRP地址来收集资金。

该组织的成员ThomasSilkjær写道：

在撰写本报告时，2019-06-05 16:00 UTC，我们收集了大约23,200,000 XRP从80-90名受害者中被盗，其中约13,100,000 XRP已经通过交易所和混合服务进行清洗。

据报道，这些资金通过各种交易所进行清洗，包括Binance，HitBTC，Exmo，KuCoin和Huobi。大部分资金都通过Changelly进行清洗。

尽管有一些理论，XRP Forensics也无法确定黑客是如何从GateHub帐户中窃取XRP的。该公司本身表示已通知当局，并将在完成内部调查后发布声明。

这显然不是本周第一个与加密货币相关的安全事件。据报道，Komodo平台最近以1300万美元入侵，以便在黑客可以获得资金之前从不安全的钱包中转移资金。 Komodo的团队现在允许用户收回他们的资金。