2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。
GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。
Silkj?r写到:
“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。
Binance与巴林EazyPay合作进行加密支付:9月22日消息,Binance与巴林EazyPay达成合作,推出中东及北非(MENA)地区首个合规加密支付服务。EAZY创始人、董事总经理兼首席执行官在LinkedIn发文表示,用户可以使用Binance App扫描Eazy POS生成的二维码,即可使用加密货币在商店实时付款。此次合作将使加密货币支付在巴林的5000多个销售点终端和在线支付网关上成为现实。[2022/9/22 7:13:55]
日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。
Visa 与巴西、阿根廷等地合作伙伴推出多张比特币现金返还卡:6月16日消息,支付巨头 Visa 近日宣布,已与巴西和阿根廷的各种金融科技公司和 IT 初创公司结盟,使用 Visa 卡进行交易的用户在每次消费时可获得加密现金返还。
去年年底,该公司与阿根廷加密货币交易所Lemon Cash合作推出了一张 Visa 卡,当客户使用该卡付款时,该卡可为客户提供 2% 的比特币现金返还。该公司在一份声明中解释说,此举“包括最近推出的加密货币卡计划和与该地区金融科技提供商加密交换初创公司的合作伙伴关系”。(CryptoNews)?[2022/6/16 4:31:35]
黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r
Lithosphere加密平台与巴西央行合作启动数字雷亚尔试验:11月3日消息,西雅图区块链公司KaJ Labs开发的Lithosphere加密货币平台启动了与巴西中央银行的讨论,以合作推出该国的数字雷亚尔(巴西货币)。巴西中央银行(BCB)行长表示,巴西中央银行正在巴西雷亚尔数字化计划上“取得进展”,并可能最早在2022年发布中央银行数字货币,前提是满足实施数字货币的基础设施和必要条件。Lithosphere 将协助分布式账本技术 (DLT),使用其定制的区块链互操作性解决方案对债券和批发支付代币进行代币化。与巴西中央银行的试验将探索两种形式的代币化货币来结算债券或债券交易,在许可的区块链上发行、结算和清算。(美通社)[2021/11/3 6:29:55]
Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。
XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。
/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。
GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。
这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。
此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。
发文时比特币价格:¥53732.21版权信息
原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。