6月1日,XRPForensics发现了201,000瑞波币被盗并立即开展了调查。
事实证明,被抢劫的账户是由Gatehub.com管理的,违规账户从其他几个瑞波币账户偷走了大量资金,而这几个账户可能也是由Gatehub.com管理的。
同一天,XRPForensics与Gatehub取得了联系,提醒他们系统存在潜在的安全漏洞,同时继续对这起盗窃事件展开独立调查,而且还联系了一些加密货币交易所,因为黑客可能试图通过这些交易所进行。
经过进一步调查,一些与本次盗窃事件有关的账户浮出水面,目前发现了12个主要的可疑账户:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
BUSD暂停铸造后加密总市值短时跌破1万亿美元:金色财经报道,本周一美元稳定币发行方Paxos宣布暂停BUSD铸造后,加密货币总市值跌破1万亿美元,这也是该指标近三周内首次出现下跌,目前已小幅反弹至1.05万亿美元左右。此外,分析认为即将出台的美国通胀数据和最新监管行动或也是本次下跌的主要原因,投资公司 GSR 的加密期权交易员 Christopher Newhouse 表示,随着 1 月份的美国消费者价格指数(CPI)即将发布,加密期权市场的预期看起来不如上个月乐观。股市方面,Coinbase 股价周一下跌 1.2%,纳斯达克指数上涨约 1.5%。过去五个交易日,Coinbase 股价下跌约 24%。(雅虎财经)[2023/2/14 12:04:52]
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
大都会商业银行将终止与加密货币相关的服务:1月9日消息,由于数字资产行业的“近期发展”,大都会商业银行将终止与加密货币相关的服务。大都会商业银行母公司大都会银行控股公司 (MCB) 周一宣布决定退出与加密资产相关的垂直行业。该银行表示,这一决定是在董事会和管理层仔细审查之后作出的,反映了加密资产行业的最新发展、有关银行参与加密资产相关业务的监管环境的重大变化,以及对商业案例的战略评估对于MCB此时的进一步参与,预计“退出带来的财务影响最小”。它的四个加密货币客户约占其总收入的1.5%和存款的6%。(CoinDesk)[2023/1/10 11:03:05]
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
CleanSpark第四季度收入为2620万美元,低于预期:金色财经报道,比特币矿商CleanSpark第四季度收入为2620万美元,略低于分析师估计的2740万美元。净亏损为4230万美元,而估计亏损为1540万美元。首席财务官Gary Vecchiarelli在一份声明中表示,“第四季度的大部分亏损主要是由于商誉和比特币余额的减值,以及因修改权益工具而产生的非现金费用。”[2022/12/15 21:45:28]
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
FRNT?Financial:对FTX或Alameda没有重大风险敞口:金色财经报道,加密货币平台FRNT?Financial表示,对FTX或Alameda没有重大风险敞口。[2022/11/16 13:09:20]
实际上,XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者,黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。
截至UTC时间2019-06-0516:00,大约有80-90个受害者受到黑客攻击,被窃总量大约为23,200,000瑞波币,其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后,XRPForensics与一些受害者取得了联系,同时Gatehub也联系了一些涉及黑客的加密货币交易所。
本次攻击的潜在场景分析
虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处,但在调研中分析了以下几个潜在的攻击场景:
1、Gatehub账户遭黑客攻击
通过分析受害者的访问日志和瑞波币分类账上的交易,似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。
2、网络钓鱼
通过与受害者交流,他们似乎没有任何人成为网络钓鱼手段的受害者,比如没有人收到过电子邮件,让他们打开冒充Gatehub.net的链接。
3、重放攻击
大多数受害者的账户都是在2017年12月注册的,最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响,但似乎情况并非如此。据现实情况所知,只有少数账户容易受到这种攻击,而且没有一个人是本次攻击事件的受害者。
4、增量nonce
虽然重放攻击不是本案的核心,但仍然有可能是一个执行不佳的签名库使用了增量nonce,这使得暴力破解成为可能。不过,现阶段还无法证实或否认这一可能。
5.RippleTrade迁移
由于大多数受害者帐户注册时间都在2017年12月,并且许多帐户都带有RippleTrade用户名,因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是,并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看,这个攻击原因也不太可能。
6、浏览器客户端黑客攻击
虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息,但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球,任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。
7.旧数据库泄漏
由于Gatehub.com是托管钱包提供商,因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用,然后通过暴力破解私钥,直到罪犯发现可以获得足够的资金。
黑客已经开始套现
目前,XRPForensics确定了一些收到被盗瑞波币的加密货币交易所,但是只能了解到一些金额估计值,而非准确数字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
总结
如上图所示,黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。
由于本次受害者遍布全球多地,因此需要通过各国的执法机关来处理,XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。
本文翻译自https://medium.com/xrp-forensics/overview-of-the-gatehub-hack-f88a441c9203。
BTC今日凌晨再度下跌,价位已经跌至7500美元附近,一旦打破7500美元则就可能会出现新低,昨日收的实体阴K,晚间对多头大规模压制,多头反弹的力度也很快就被压制回去.
1900/1/1 0:00:00莱特币今天上涨到125美元以上,达到一年多以来的最高点。据CoinMarketCap的数据显示,altcoin(比特币以外的加密货币)的价格最高达到128.25美元,当日涨幅超过10%.
1900/1/1 0:00:00原创|肆歌头图|视觉中国今日,一张聊天截图在微信各个群聊和朋友圈被疯狂转发。从图中头像和昵称看,这位加密货币圈内人称宝二爷的“郭宏才”称,有确切消息,四川那边10号后要关闭所有矿场.
1900/1/1 0:00:00本文来自Bitcoin.com,原文作者:KevinHelmsOdaily星球日报译者|Moni在G20峰会正式召开之前.
1900/1/1 0:00:00FBI盯上了一个臭名昭著的暗网黑客。来自斯洛文尼亚的Matja??korjanc是比特币挖矿市场NiceHash的创始人,其被控敲诈勒索、合谋进行远程和银行.
1900/1/1 0:00:00巴西总统贾尔·博尔索纳罗(JairBolsonaro)最近将一个本土的加密货币项目的取消归咎于比特币,尽管目前我们并不知道这个项目是什么。而如今,这位总统正在考虑开发一种南美版“欧元”.
1900/1/1 0:00:00