GAT:高危警报！这个东西别再使用啦，其漏洞可能已经导致2300万XRP被盗

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中，Silkj?r写道，这个漏洞在6月1日被发现，当时两个钱包正在进行一笔大约201,000个XRP的交易。

Silkj?r写到：

“事实证明，被盗账户是通过Gatehub.net管理的，而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日，世界标准时间12:25，第一名受害者通过一笔交易被盗走1万XRP。

动态 | tradingview高危XSS 降维发布紧急预警:降维安全实验室在交易所展示行情使用的第三方组件tradingview里发现一个高危xss漏洞。该漏洞已被外界发现但是长期存在于使用tradingview的系统里，大部分数字货币交易所受影响。成功利用该漏洞的黑客将可以获取用户的登录权限，继而对用户发动攻击造成资产损失，我们在两周前已经陆续通知了我们的合作方紧急修复，包括ChainUp等已经完成应急响应客户已经不受此漏洞的影响，其他合作方我们也在通知当中，更多详细细节和缓解措施请联系降维安全实验室。[2018/9/18]

日积月累，目前为止，超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述，大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

声音 | 安全公司：Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿，漏洞攻击成功后会下载挖矿木马Real.exe，分析发现该木马为python编写。服务器一旦感染此木马，将会致使机器资源消耗严重，严重影响日常工作运转。该木马目前感染近1万台服务器，其中北上广三省市受害程度位居前三。[2018/9/4]

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意：一些受害者可能没有通过可疑账户进行转账，而是直接将资金送到了交易所。图片来源：ThomasSilkj?r

独家 | ”FOMOShort”旁氏局持续 庄家创建多个高危马甲合约:继昨天RatingToken安全团队对”MOFO”合约的报道后，FOMO Short庞氏局还在持续，今日该子地址又创建了多个代码完全一样的合约，怀疑为分渠道行做准备。据RatingToken合约审计团队深入调查，发现FOMOShort完全抄袭了FOMO3D的代码，并将自己的合约取名为“MOFO”，仅仅是”FOMO\"字母的倒置，并做了玩法的微创新，将24小时倒计时改为了1小时倒计时。FOMOShort同时还存在admin可以操作用户资产的漏洞，该合约在Ratingtoken.net的检测得分仅为2分，为最高风险等级，玩家请勿参与此旁氏游戏，否则将随时面临被盗取ETH资金的危险。[2018/7/21]

Silkj?r提到没有确凿证据指向攻击的中心，攻击的发生可能有各种方式，包括钓鱼、gatehub账户黑客攻击，重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub，并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员，他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应，承认确实有黑客入侵，但不确定这是否是由“GateHub的任何行为或疏忽导致的，这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥，入侵者可能就是从这里入手的，但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外，GateHub的回应还提到，大约有58个XRPLedger钱包被偷，目前调查正在进行中，所有信息都将在官方回应中进行更新。

发文时比特币价格：￥53732.21版权信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath编译：Kyle

标签：XRPGATEHUBGATSXRPgate.io交易平台安全吗PegHub.comgate.io交易平台安全吗

USDC热门资讯