數字貨幣包服務GateHub被盜，2300萬XRP被盜

GateHub是一種流行的數字貨幣包服務，最近遭遇了大規模的安全漏洞，黑客從其用戶手中竊取了2320萬個XRP令牌，價值近950萬美元。部分資金已經清洗完畢。

根據服務網站上發布的一份初步聲明，安全漏洞仍在調查中，儘管據信攻擊者濫用GateHub的API從用戶的錢包中抽走用戶的資金。如何做到還不清楚。

然而，我們檢測到來自少量IP地址的API調用（具有有效訪問令牌）的數量增加，這可能是犯罪者如何獲得對加密貨幣密鑰的訪問。

為了竊取資金，黑客將不得不解密密鑰。根據GateHub，API調用不能解釋攻擊者如何獲取執行此操作所需的信息。自6月1日起，它補充說，訪問令牌已被禁用，可疑API調用已停止。

一組XRP社區成員致力於防止加密貨幣區塊鏈上的詐騙，XRP Forensics在一篇媒體帖子中指出，發現了可疑交易歷史，黑客使用了12個XRP地址來收集資金。

該組織的成員ThomasSilkjær寫道：

在撰寫本報告時，2019-06-05 16:00 UTC，我們收集了大約23,200,000 XRP從80-90名受害者中被盜，其中約13,100,000 XRP已經通過交易所和混合服務進行清洗。

據報道，這些資金通過各種交易所進行清洗，包括Binance，HitBTC，Exmo，KuCoin和Huobi。大部分資金都通過Changelly進行清洗。

儘管有一些理論，XRP Forensics也無法確定黑客是如何從GateHub帳戶中竊取XRP的。該公司本身表示已通知當局，並將在完成內部調查後發布聲明。

這顯然不是本周第一個與加密貨幣相關的安全事件。據報道，Komodo平台最近以1300萬美元入侵，以便在黑客可以獲得資金之前從不安全的錢包中轉移資金。 Komodo的團隊現在允許用戶收回他們的資金。