6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。
事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。
同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。
經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
Lucky Bird經濟代幣即將上線MEXC交易所:據官方消息,根據Lucky Bird官方消息顯示,其經濟代幣BIRD將于2023年8月22日20:00上線MEXC交易所交易,8月以來,Lucky Bird官方利好消息不斷,不僅加快速度上線交易所,而且與海內外KOL聯動頻繁,其區塊鏈教育產品Wisdom3得到了大量的品牌曝光。[2023/8/18 18:08:19]
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
The Sandbox將在質押流程中實施KYC驗證:8月3日消息,The Sandbox宣布為增強用戶的安全性和合規性,將對SAND質押流程實施KYC(了解你的客戶)驗證,用戶需要確保自己的賬戶在參與質押或領取獎勵收入之前完成相應的驗證。未經驗證的用戶仍然可以提取自己的SAND代幣,但只有通過KYC驗證的用戶才能存入新的SAND代幣并領取每周質押獎勵。[2023/8/3 16:17:02]
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
G20財長和央行行長會議計劃討論加密資產并實施監管:金色財經報道,據印媒報道,二十國集團(G20)財長和央行行長會議(FMCBG)將于2月22日至25日在班加羅爾舉行,會議將討論加密資產以及監管加密資產所需的步驟。
印度財政部經濟事務部秘書Ajay Seth在媒體發布會上表示,關于加密資產的討論是FMCBG會議期間計劃舉行的三場研討會之一。Ajay Seth表示,研討會期間的討論將“有助于就加密資產達成共識”。他補充說,在各種國際組織的協助下,有關加密貨幣和其他資產監管的工作正在進行中。(indianexpress)[2023/2/21 12:20:05]
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。
今日恐慌與貪婪指數為21,等級轉為極度恐慌:金色財經報道,今日恐慌與貪婪指數為21(昨日為27),恐慌程度較昨日有所上升,等級由恐慌轉為極度恐慌。
注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/9/19 7:05:29]
截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。
本次攻擊的潛在場景分析
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:
1、Gatehub賬戶遭黑客攻擊
通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。
2、網絡釣魚
通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。
3、重放攻擊
大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。
4、增量nonce
雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。
5.RippleTrade遷移
由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。
6、瀏覽器客戶端黑客攻擊
雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。
7.舊數據庫泄漏
由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。
黑客已經開始套現
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
總結
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。
由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
Tags:XRPHUBGATCOMxrp幣未來前景xrp幣有投資價值嗎GHUB價格gate.io蘋果下載教程Compound Meta
7月1日CanadaDay,在加拿大舉國同慶的日子,首個合規加拿大元穩定幣CADT正式發行。CADT將全部使用真實貨幣(CAD)儲備作為擔保,幫助加拿大乃至全球越來越多的人使用CADT,讓加拿大.
1900/1/1 0:00:00日前,國務院常務會議指出,信用是市場主體安身立命之本。加強信用監管是基礎,是健全市場體系的關鍵,可以有效提升監管效能、維護公平競爭、降低市場交易成本.
1900/1/1 0:00:00歐洲央行可能即將由首位女性執掌。而這位鐵娘子曾公開表示,她對加密資產背后的區塊鏈技術感到興奮。無論是在G20與博鰲亞洲論壇這樣的國際舞臺,還是在國際貨幣基金組織的官方博客上,拉加德對加密貨幣的未.
1900/1/1 0:00:00DragonEx上線NEWS/USDT交易對,充值送DT體驗金百萬交易大賽! 2019-07-03 親愛的用戶: DragonEx將于2019年7月3日17:00(UTC8)在創新區上線NEWS.
1900/1/1 0:00:00互鏈脈搏按:互鏈脈搏專欄“賽迪區塊鏈生態聯盟”,新近又發表了一篇“賽迪區塊鏈研究院”的報告,值得注意的是,賽迪區塊鏈研究院隸屬于中國電子信息產業發展研究院,是工信部直屬機構.
1900/1/1 0:00:00近期比特幣價格大幅波動,導致許多人認為比特幣價格不穩定,根本無法作為貨幣進行使用。那價格波動如此大的比特幣真的不穩定嗎?是否具備投資價值?筆者認為,這要從比特幣的系統理念談起,比特幣是為系統穩定.
1900/1/1 0:00:00