2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。
GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。
丁飞鹏律师:虚拟货币高危交易可能会涉及犯罪:金色财经报道,在6月25日举办的《金色百家谈 | 普法:这些虚拟货币交易行为有可能涉及犯罪》直播节目中,北京尚光律师事务所刑事部主任&币圈刑辩律师丁飞鹏表示,有些虚拟货币交易有很高的法律风险,甚至可能涉嫌犯罪,总结有以下几种情况:
一是线下交易过程中,不能进行有效的实名和KYC,而且容易出现“交易地点”和“交易价格”等异常因素,非常高危;
二是通过线下联络线上交易,这种方式缺少平台交易那种“价格排序下的自动撮合”,也有很高的法律风险;
三是交易中虚拟货币的价格与头部平台实时价格有差异的情况下,很容易被认定为“明显异于市场的价格”,这种贪便宜的虚拟货币成交,也有很高的法律风险;
四是交易频次较为密集,流水巨大,也属于高风险交易;
五是在不同的平台之间搬砖套利的虚拟货币交易,极易被黑心平台利用,继而涉嫌犯罪。
此外,违背行业惯例的交易行为也属于高危交易。[2021/6/25 0:06:36]
Silkj?r写到:
动态 | POSCMS交易所系统存在多个高危漏洞 平台资金存在被窃风险:据DVP安全团队,一款基于POSCMS二次开发的交易所系统存在多个高危漏洞,攻击者可利用漏洞直接获取网站权限,平台资金、用户资料,存在被窃风险,因漏洞的严重性已提交至CNVD(国家信息安全漏洞共享平台)。DVP安全团队提示,已发现有相关媒体多次报道此款交易所系统存在漏洞,但未能引起相关厂商重视。因本次发现的漏洞更加严重,存在直接获取网站权限,平台资金、用户资料存在被窃风险,请使用到相关程序开发的交易所及时排查、尽快修复,避免漏洞造成平台资产损失。[2019/1/25]
“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。
EOS大部分高危安全漏洞已修复,修复版本EON即将空投糖果:近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的几个高危安全漏洞,可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
EOS团队成员在第一时间对漏洞进行了修复,目前已解决大部分高危安全漏洞,修复后的版本EON已在http://eon.org 发布。EON将1:1在各交易所和钱包对EOS用户空投糖果。
EOS社区人员表示,BTS早期也有漏洞,正是社区的力量让技术变得成熟。区块链目前并不完美,大家有点耐心,握紧手中的EOS多领糖果。[2018/5/29]
日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。
黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r
Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。
XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。
/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。
GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。
这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。
此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。
发文时比特币价格:¥53732.21版权信息
原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。