2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。
GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。
Silkj?r写到:
“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。
动态 | tradingview高危XSS 降维发布紧急预警:降维安全实验室在交易所展示行情使用的第三方组件tradingview里发现一个高危xss漏洞。该漏洞已被外界发现但是长期存在于使用tradingview的系统里,大部分数字货币交易所受影响。成功利用该漏洞的黑客将可以获取用户的登录权限,继而对用户发动攻击造成资产损失,我们在两周前已经陆续通知了我们的合作方紧急修复,包括ChainUp等已经完成应急响应客户已经不受此漏洞的影响,其他合作方我们也在通知当中,更多详细细节和缓解措施请联系降维安全实验室。[2018/9/18]
日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。
声音 | 安全公司:Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心,近日,黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿,漏洞攻击成功后会下载挖矿木马Real.exe,分析发现该木马为python编写。服务器一旦感染此木马,将会致使机器资源消耗严重,严重影响日常工作运转。该木马目前感染近1万台服务器,其中北上广三省市受害程度位居前三。[2018/9/4]
黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r
独家 | ”FOMOShort”旁氏局持续 庄家创建多个高危马甲合约:继昨天RatingToken安全团队对”MOFO”合约的报道后,FOMO Short庞氏局还在持续,今日该子地址又创建了多个代码完全一样的合约,怀疑为分渠道行做准备。据RatingToken合约审计团队深入调查,发现FOMOShort完全抄袭了FOMO3D的代码,并将自己的合约取名为“MOFO”,仅仅是”FOMO\"字母的倒置,并做了玩法的微创新,将24小时倒计时改为了1小时倒计时。FOMOShort同时还存在admin可以操作用户资产的漏洞,该合约在Ratingtoken.net的检测得分仅为2分,为最高风险等级,玩家请勿参与此旁氏游戏,否则将随时面临被盗取ETH资金的危险。[2018/7/21]
Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。
XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。
/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。
GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。
这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。
此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。
发文时比特币价格:¥53732.21版权信息
原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle
今天币圈,哦不,整个财经圈都被一条消息刷屏了:孙宇晨以创记录高价456.7888万美元拍下“巴菲特慈善午餐”,孙宇晨也将成为全球首个与巴菲特共进午餐的90后企业家.
1900/1/1 0:00:00区块链给A股“拉盘”,还管用吗?5月26日晚间,塞力斯宣布与蚂蚁区块链合作,进行区块链医疗的相关应用。次日,该只股票高开至涨停,直到收到上交所的问询函.
1900/1/1 0:00:00可惜的是,他们不应该如此抗拒比特币的。文|陳威廉来源|链比特今天这个话题,还是由我们经常提起的老朋友特斯拉开始聊起.
1900/1/1 0:00:00火星财经APP一线报道,针对孙宇晨拍得巴菲特慈善午宴,虎符钱包创始人王瑞锡认为孙宇晨此次营销做的非常成功,不过这对行业的增量并不好,有点像是从业自嗨.
1900/1/1 0:00:005月31日,“2019华中区块链技术应用峰会暨界一科技产品发布会”在武汉成功举办。本次大会由界一科技主办,云链科技、链讯365财经联合主办,金色财经作为支持媒体,为大家带来一线消息.
1900/1/1 0:00:00Gate.io将于2019年6月8日12:00重新开启DX充值服务。DX已经上线多家交易平台,重新开启充值可能会有大量资金充入,对市场价格造成冲击,请务必留意平台内外价格变化,及时调整订单价格.
1900/1/1 0:00:00