數字貨幣包服務GateHub被盜,2300萬XRP被盜
GateHub是一種流行的數字貨幣包服務,最近遭遇了大規模的安全漏洞,黑客從其用戶手中竊取了2320萬個XRP令牌,價值近950萬美元。部分資金已經清洗完畢。
根據服務網站上發布的一份初步聲明,安全漏洞仍在調查中,儘管據信攻擊者濫用GateHub的API從用戶的錢包中抽走用戶的資金。如何做到還不清楚。
然而,我們檢測到來自少量IP地址的API調用(具有有效訪問令牌)的數量增加,這可能是犯罪者如何獲得對加密貨幣密鑰的訪問。
為了竊取資金,黑客將不得不解密密鑰。根據GateHub,API調用不能解釋攻擊者如何獲取執行此操作所需的信息。自6月1日起,它補充說,訪問令牌已被禁用,可疑API調用已停止。
一組XRP社區成員致力於防止加密貨幣區塊鏈上的詐騙,XRP Forensics在一篇媒體帖子中指出,發現了可疑交易歷史,黑客使用了12個XRP地址來收集資金。
該組織的成員ThomasSilkjær寫道:
在撰寫本報告時,2019-06-05 16:00 UTC,我們收集了大約23,200,000 XRP從80-90名受害者中被盜,其中約13,100,000 XRP已經通過交易所和混合服務進行清洗。
據報道,這些資金通過各種交易所進行清洗,包括Binance,HitBTC,Exmo,KuCoin和Huobi。大部分資金都通過Changelly進行清洗。
儘管有一些理論,XRP Forensics也無法確定黑客是如何從GateHub帳戶中竊取XRP的。該公司本身表示已通知當局,並將在完成內部調查後發布聲明。
這顯然不是本周第一個與加密貨幣相關的安全事件。據報道,Komodo平台最近以1300萬美元入侵,以便在黑客可以獲得資金之前從不安全的錢包中轉移資金。 Komodo的團隊現在允許用戶收回他們的資金。