• BTC XRP
  • Новость
  • Источник: ff.ru

23 миллиона XRP украдено у пользователей на GateHub из-за «потенциального нарушения безопасности»

23 миллиона XRP украдено у пользователей на GateHub из-за «потенциального нарушения безопасности»

Томас Силкьер, креативный директор 2K / DENMARK, рассказал о «возможном нарушении безопасности» на GateHub, которое могло привести к потере пользователями примерно 23 миллионов XRP.

GateHub - это кошелек и шлюз для безопасного хранения/транзакций XRP. В статье medium Silkjær написал, что нарушение было замечено 1 июня в транзакции приблизительно 201 000 XRP, отправленной между двумя кошельками.

Silkjær написал (а):

«Оказалось, что ограбленной учетной записью управляли через Gatehub.net, и что учетная запись-нарушителя (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) украла значительные суммы с нескольких других учетных записей XRP, которые, вероятно, были или управлялись через Gatehub.net».

По словам Silkjær, в общей сложности было 12 подозреваемых аккаунтов, которые могут иметь связи, приводящие к потере средств. Первая жертва потеряла 10 000 XRP в результате транзакции, которая состоялась 30 мая 2018 года в 12:25 UTC.

Кумулятивно к настоящему моменту злоумышленником было похищено приблизительно 23 200 000 XRP у более чем 80-90 жертв, и 13 миллионов XRP из этих похищенных средств, согласно Silkjær, уже были отмыты через биржи и другие доступные службы смешивания криптовалют.

Желтый: обмены и счета, используемые для обналичивания. Синий: жертвы. Красный: 9 подозрительных счетов Примечание: Возможно, несколько жертв не были направлены через счета подозреваемых, и средства были отправлены непосредственно на биржи Источник: Thomas Silkjær

Silkjær упомянул, что не было никаких убедительных доказательств, указывающих на центр атаки, и что атака могла произойти из-за различных способов, в том числе фишинга, взлома аккаунта в Gatehub, повторения одноразового номера и т. д.

Члены сообщества XRP предупредили пользователей о необходимости временно избегать GateHub и сохраняют строгую конфиденциальность, когда дело доходит до обмена личной информацией.

/ dev / null / products, известный участник экосистемы XRP, написал в Твиттере, надеясь получить ответ от GateHub.

GateHub опубликовал официальный ответ на форуме XRP Chat и признал, что действительно было нарушение, неуверенны, было ли оно вызвано «каким-либо действием или упущением GateHub, которое могло облегчить или разрешить это явное воровство».

В ответе также упоминается необычно большое количество вызовов API, поступающих с небольшого числа IP-адресов, что может быть связано с тем, как злоумышленник получил доступ к зашифрованным секретным ключам, что может стать началом потока, но все равно не объясняет, как злоумышленник получил доступ к «другой необходимой информации, необходимой для расшифровки секретных ключей».

Кроме того, в ответе также указывалось, что приблизительно 58 кошельков регистрационной книги XRP были скомпрометированы и что расследование продолжается, информация будет обновлена в их официальном ответе.

Комментарии 0
tt_banner