2K/DENMARK的創意總監ThomasSilkj?r概述了GateHub的一個“潛在的安全漏洞”可能已經造成用戶損失大約2300萬XRP。
GateHub是一個用于安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中,Silkj?r寫道,這個漏洞在6月1日被發現,當時兩個錢包正在進行一筆大約201,000個XRP的交易。
Silkj?r寫到:
“事實證明,被盜賬戶是通過Gatehub.net管理的,而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。”Silkj?r提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日,世界標準時間12:25,第一名受害者通過一筆交易被盜走1萬XRP。
研究人員發現以太坊錢包Argent出現高危漏洞:網絡安全公司OpenZeppelin研究人員發文稱,發現以太坊錢包Argent上出現高危漏洞。漏洞可使攻擊者接管用戶錢包,特別是那些沒有激活“守護”功能的用戶。與此同時,文章稱,Argent團隊已經修復了這個漏洞,并已聯系受影響的用戶。(The Block )[2020/6/20]
日積月累,目前為止,超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkj?r所述,大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。
動態 | DVP漏洞通報:互融云交易所系統存在高危漏洞 100多家交易所存在數據泄露風險:近日,DVP收到安全人員提交的報告,互融云數字貨幣交易所系統存在高危漏洞,攻擊者可獲取到交易所后臺管理員權限,將會導致交易所的內部數據(用戶信息、訂單信息等)大量泄漏,且用戶、平臺的資金也存在被竊風險。經調研,目前使用了這套系統的交易所超過百家。[2019/6/21]
黃色代表用于套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意:一些受害者可能沒有通過可疑賬戶進行轉賬,而是直接將資金送到了交易所。圖片來源:ThomasSilkj?r
聲音 | 安全公司:Weblogic高危漏洞致黑客入侵 服務器變門羅幣礦機:據騰訊御見威脅情報中心,近日,黑客利用疑似Weblogic反序列化漏洞入侵服務器進行挖礦,漏洞攻擊成功后會下載挖礦木馬Real.exe,分析發現該木馬為python編寫。服務器一旦感染此木馬,將會致使機器資源消耗嚴重,嚴重影響日常工作運轉。該木馬目前感染近1萬臺服務器,其中北上廣三省市受害程度位居前三。[2018/9/4]
Silkj?r提到沒有確鑿證據指向攻擊的中心,攻擊的發生可能有各種方式,包括釣魚、gatehub賬戶黑客攻擊,重復現時標志等。
XRP社區成員警告用戶暫時避開使用GateHub,并在共享私有信息時保持嚴格的隱私。
/dev/null/products是XRP生態系統中的一位重要成員,他在twitter上希望得到GateHub的響應。
GateHub在XRP聊天論壇上發布了一份官方回應,承認確實有黑客入侵,但不確定這是否是由“GateHub的任何行為或疏忽導致的,這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生”。
這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰,入侵者可能就是從這里入手的,但這仍不能解釋攻擊者是如何獲得“其他解密秘鑰所需要的必要信息”。
此外,GateHub的回應還提到,大約有58個XRPLedger錢包被偷,目前調查正在進行中,所有信息都將在官方回應中進行更新。
發文時比特幣價格:¥53732.21版權信息
原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath編譯:Kyle
Tags:XRPGATHUBGATEXRP2幣gate.io官方登錄網頁版登錄kishubaby幣是什么幣gate.io官網最新APP下載
本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.
1900/1/1 0:00:00美國證券交易委員會在周二發布的一份法庭文件中稱,其已對加拿大加密公司Kik進行起訴。SEC指控其涉嫌出售價值上億美元的未注冊證券,這些證券來自Kik在2017年進行的1億美元首次幣發行.
1900/1/1 0:00:00櫛風沐雨創業十年,簡簡單單的8個字背后,是“柔與毅”打造的亮麗風景。從一個女性視角而言,這8個字的分量不止于想象。尤其是在一個領域已經處于管理層級別后,還能保持創業“熱情”的女性更是鳳毛麟角.
1900/1/1 0:00:00如圖,LTC從18年12月最低觸及22美元開始至目前,整體走勢處于上升通道內運行,并在BTC大幅拉升至9000美元上方時,LTC也跟漲至通道上邊線并向上最高插針至121美元然后觸及階段頂回落.
1900/1/1 0:00:00自從2009年谷歌提出“云”的概念以來,云計算作為一種新興的商業計算模型,深刻地變革了日常生活與商業模式.
1900/1/1 0:00:00據報道,社交媒體巨頭臉書將于6月晚些時候宣布其加密貨幣。該公司還將向第三方收取1000萬美元,使其成為驗證者節點.
1900/1/1 0:00:00