2K/DENMARK的創意總監Thomas Silkjær概述了GateHub的一個「潛在的安全漏洞」可能已經造成用戶損失大約2300萬XRP。
GateHub是一個用於安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中,Silkjær寫道,這個漏洞在6月1日被發現,當時兩個錢包正在進行一筆大約201,000個XRP的交易。
Silkjær寫到:
「事實證明,被盜賬戶是通過Gatehub.net管理的,而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。」
Silkjær提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日,世界標準時間12:25,第一名受害者通過一筆交易被盜走1萬XRP。
日積月累,目前為止,超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkjær所述,大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。
黃色代表用於套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意:一些受害者可能沒有通過可疑賬戶進行轉賬,而是直接將資金送到了交易所。圖片來源:Thomas Silkjær
Silkjær提到沒有確鑿證據指向攻擊的中心,攻擊的發生可能有各種方式,包括釣魚、gatehub賬戶黑客攻擊,重複現時標誌等。
XRP社區成員警告用戶暫時避開使用GateHub,並在共享私有信息時保持嚴格的隱私。
/dev/null/products是XRP生態系統中的一位重要成員,他在twitter上希望得到GateHub的響應。
GateHub在XRP聊天論壇上發布了一份官方回應,承認確實有黑客入侵,但不確定這是否是由「GateHub的任何行為或疏忽導致的,這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生」。
這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰,入侵者可能就是從這裡入手的,但這仍不能解釋攻擊者是如何獲得「其他解密秘鑰所需要的必要信息」。
此外,GateHub的回應還提到,大約有58個XRP Ledger錢包被偷,目前調查正在進行中,所有信息都將在官方回應中進行更新。
發文時比特幣價格: ¥53732.21版權信息
原文:
作者:Akash Girimath
編譯:Kyle
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2019/06/07/%e9%ab%98%e5%8d%b1%e8%ad%a6%e6%8a%a5%ef%bc%81%e9%92%b1%e5%8c%85gatehub%e6%bc%8f%e6%b4%9e%e6%88%96%e5%b7%b2%e5%af%bc%e8%87%b42300%e4%b8%87xrp%e8%a2%ab%e7%9b%97/?variant=zh-tw
支付寶掃一掃打賞
文章評論