6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。
事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。
同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。
經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
OKX發布第10期儲備金證明:22個公示幣種的儲備金率均超過100%:8月30日消息,歐易OKX正式發布第10期儲備金證明(PoR),22個公示幣種的儲備金率均超過100%,其中BTC、ETH、USDT的儲備金率分別為102%、102%和103%,三者總計價值達104億美元。[2023/8/30 13:06:22]
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
瑞銀洽商整體或部分收購瑞信:金色財經報道,瑞銀集團(UBS)正在就部分或整體收購瑞信一事進行磋商;雙方將在周末另外會談;瑞士央行和瑞士金融監管局(Finma)協調談判事宜;瑞士監管機構周五告訴美聯儲和英國央行,合并兩家銀行是他們的“A計劃”;兩家銀行正在討論眾多選項;雙方評估不同司法管轄區的監管限制;不能確保可達成協議。 (英國金融時報)[2023/3/18 13:12:09]
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
ETH 2.0存款合約總價值達歷史新高:金色財經報道,Glassnode數據顯示,ETH 2.0存款合約的總價值剛剛達到14785,543 ETH的歷史新高。[2022/11/6 12:22:24]
實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。
截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。
日本政府計劃改革加密稅制,以防止初創企業流向海外:8月25日消息,據外媒報道,日本金融廳和經濟產業省計劃在2023財年稅收改革中討論一項新政策,即為了培育初創企業,決定修改企業發行和持有的加密資產的征稅方法。其目的是減輕新成立公司的負擔,防止有前途的初創公司流向海外。
在當前的稅收制度下,未實現的收益需要征稅,因為公司的持股是根據期末(營業年度末)的市值進行征稅的。剛起步的初創企業財務負擔沉重,甚至有部分企業移居到了新加坡等監管較寬松的國家。在金融廳等研討的新機制中,公司發行、持有的加密貨幣將不納入期末課稅對象,改為在出售等產生利潤時征稅。(讀賣新聞)[2022/8/25 12:47:08]
本次攻擊的潛在場景分析
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:
1、Gatehub賬戶遭黑客攻擊
通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。
2、網絡釣魚
通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。
3、重放攻擊
大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。
4、增量nonce
雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。
5.RippleTrade遷移
由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。
6、瀏覽器客戶端黑客攻擊
雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。
7.舊數據庫泄漏
由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。
黑客已經開始套現
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
總結
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。
由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
摘要:據路透社報道稱,社交媒體巨頭Facebook想要創建一個全球加密貨幣和支付網絡的計劃正面臨著前所未有的監管障礙。雖然其正在采取措施來滿足世界各地的監管機構的要求,但許多專家擔心這仍還不夠.
1900/1/1 0:00:00在過去兩天中,比推Bitpush.News帶大家盤點了過去半年中加密貨幣市場和區塊鏈行業相對于2017年牛市時發生了哪些巨大的變化.
1900/1/1 0:00:00唯一的對手CBOE退場,新的競爭對手還沒有形成規模,CME比特幣期貨未平倉合約6月創新紀錄。據coindesk報道,芝加哥商品交易所的比特幣期貨產品繼續顯示出越來越受歡迎的跡象,在新賬戶注冊數量.
1900/1/1 0:00:00尊敬的BTB.io用戶:BTB.io交易所將于新加坡時間2019年7月25日上線SPOR 上線時間: 開放充值時間:2019年7月10日10:00開放交易時間:2019年7月25日11:00波場.
1900/1/1 0:00:00親愛的用戶: 近日,BigONE舉辦的韭菜節「韭菜之王爭奪賽」活動,深受歡迎。我們的注冊用戶數量激增.
1900/1/1 0:00:00“或許,我們正在走出加密寒冬,加密暖春已經到來。”這是美國區塊鏈風投公司DigitalCurrencyGroup首席執行官BarrySilbert在6月初接受彭博采訪時對目前加密貨幣市場的判斷.
1900/1/1 0:00:00