Odaily星球日报译者|Moni6月1日,XRPForensics发现了201,000瑞波币被盗并立即开展了调查。事实证明,被抢劫的账户是由Gatehub.com管理的,违规账户从其他几个瑞波币账户偷走了大量资金,而这几个账户可能也是由Gatehub.com管理的。同一天,XRPForensics与Gatehub取得了联系,提醒他们系统存在潜在的安全漏洞,同时继续对这起盗窃事件展开独立调查,而且还联系了一些加密货币交易所,因为黑客可能试图通过这些交易所进行。经过进一步调查,一些与本次盗窃事件有关的账户浮出水面,目前发现了12个主要的可疑账户:rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBSTrN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbNrprMix9uYyQng5vgga1Vg8HTeBMCzaeM2irUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHtrJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62CbhrpBDxqWArAQTEfPeWwkUvBh1cbc885nirXr9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8krKZ14F9KT65chQ382M33U41a4eniGMAyfGrpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZrHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c实际上,XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者,黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。截至UTC时间2019-06-0516:00,大约有80-90个受害者受到黑客攻击,被窃总量大约为23,200,000瑞波币,其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后,XRPForensics与一些受害者取得了联系,同时Gatehub也联系了一些涉及黑客的加密货币交易所。本次攻击的潜在场景分析
Neo Smart Economy:暂停了链接Neo链的跨链桥服务,用户资产安全:7月2日消息,Neo Smart Economy发推称,几个小时前其暂停了链接Neo链的跨链桥服务,用户资产安全。团队将与Poly Network保持密切沟通以获取进一步信息。[2023/7/2 22:13:22]
虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处,但在调研中分析了以下几个潜在的攻击场景:1、Gatehub账户遭黑客攻击通过分析受害者的访问日志和瑞波币分类账上的交易,似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。2、网络钓鱼通过与受害者交流,他们似乎没有任何人成为网络钓鱼手段的受害者,比如没有人收到过电子邮件,让他们打开冒充Gatehub.net的链接。3、重放攻击大多数受害者的账户都是在2017年12月注册的,最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响,但似乎情况并非如此。据现实情况所知,只有少数账户容易受到这种攻击,而且没有一个人是本次攻击事件的受害者。4、增量nonce虽然重放攻击不是本案的核心,但仍然有可能是一个执行不佳的签名库使用了增量nonce,这使得暴力破解成为可能。不过,现阶段还无法证实或否认这一可能。5.RippleTrade迁移由于大多数受害者帐户注册时间都在2017年12月,并且许多帐户都带有RippleTrade用户名,因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是,并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看,这个攻击原因也不太可能。6、浏览器客户端黑客攻击虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息,但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球,任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。7.旧数据库泄漏由于Gatehub.com是托管钱包提供商,因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用,然后通过暴力破解私钥,直到罪犯发现可以获得足够的资金。黑客已经开始套现
外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产:4月28日消息,未知黑客目前正在侵入部分拥有 AT&T 电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。
本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用密码。
通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的 Coinbase 或 Gemini 帐户密码并转移资产。
AT&T 发言人 Jim Kimberly 表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。(techcrunch)[2023/4/28 14:33:03]
目前,XRPForensics确定了一些收到被盗瑞波币的加密货币交易所,但是只能了解到一些金额估计值,而非准确数字:changelly.com:6,000,000XRPchangenow.io:3,250,000XRPkucoin.com:1,500,000XRPhuobi.com:930,000XRPexmo.me:135,000XRPhitbtc.com:115,000XRPbinance.com:110,000XRPalfacashier.com:50,000XRP总结
Lens Protocol:将建立CultivatorDAO以解决垃圾邮件和机器人问题:9月24日消息,Aave推出的Web 3.0社交协议Lens Protocol计划成立CultivatorDAO以解决垃圾邮件和机器人问题。据悉,CultivatorDAO是第一个用于开放、去中心化内容审核的Web3社交DAO。它可以由开发人员和/或用户选择“打开”,有助于解决垃圾邮件问题、降低机器人的风险;Lens社区的成员可以分叉DAO并创建另一个版本来满足他们对内容审核的特定需求。
此外,社区将投票选出五个席位以组成CultivatorDAO的创始成员,可以在Snapshot找到快照,投票将于9月26日星期一开始。[2022/9/24 7:19:00]
如上图所示,黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。由于本次受害者遍布全球多地,因此需要通过各国的执法机关来处理,XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。
波场联合储备正式推出USDD固定汇率货币兑换模块PSM:据最新消息,波场联合储备正式推出USDD固定汇率货币兑换模块PSM(Peg Stability Module)。PSM是波联储推出的稳定币兑换工具,用户可通过 PSM 在 USDD 与 USDT 之间进行 1:1 固定汇率的互换。
USDD是波场联合储备与区块链主流机构发起的去中心化超抵押稳定币,运行在波场网络上,并通过BTTC跨链协议接入以太坊与币安链,未来将接入更多区块链。[2022/8/3 2:57:29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。