GAT:高危警報！這個東西別再使用啦，其漏洞可能已經導致2300萬XRP被盜

2K/DENMARK的創意總監ThomasSilkj?r概述了GateHub的一個“潛在的安全漏洞”可能已經造成用戶損失大約2300萬XRP。

GateHub是一個用于安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中，Silkj?r寫道，這個漏洞在6月1日被發現，當時兩個錢包正在進行一筆大約201,000個XRP的交易。

Silkj?r寫到：

“事實證明，被盜賬戶是通過Gatehub.net管理的，而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。”Silkj?r提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日，世界標準時間12:25，第一名受害者通過一筆交易被盜走1萬XRP。

Wormhole通過Immunefi平臺修復一高危漏洞，黑客獲1000萬美元獎勵:5月21日，據Immunefi官方消息，白帽黑客satya0x通過該平臺為跨鏈橋Wormhole檢舉出一高危漏洞，并因此獲得1000萬美元獎勵金，創下Immunefi平臺獲獎金額最高記錄。該漏洞很快得到修復，沒有用戶資金受到影響。[2022/5/21 3:32:04]

日積月累，目前為止，超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkj?r所述，大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。

丁飛鵬律師：虛擬貨幣高危交易可能會涉及犯罪:金色財經報道，在6月25日舉辦的《金色百家談 | 普法：這些虛擬貨幣交易行為有可能涉及犯罪》直播節目中，北京尚光律師事務所刑事部主任&幣圈刑辯律師丁飛鵬表示，有些虛擬貨幣交易有很高的法律風險，甚至可能涉嫌犯罪，總結有以下幾種情況：

一是線下交易過程中，不能進行有效的實名和KYC，而且容易出現“交易地點”和“交易價格”等異常因素，非常高危；

二是通過線下聯絡線上交易，這種方式缺少平臺交易那種“價格排序下的自動撮合”，也有很高的法律風險；

三是交易中虛擬貨幣的價格與頭部平臺實時價格有差異的情況下，很容易被認定為“明顯異于市場的價格”，這種貪便宜的虛擬貨幣成交，也有很高的法律風險；

四是交易頻次較為密集，流水巨大，也屬于高風險交易；

五是在不同的平臺之間搬磚套利的虛擬貨幣交易，極易被黑心平臺利用，繼而涉嫌犯罪。

此外，違背行業慣例的交易行為也屬于高危交易。[2021/6/25 0:06:36]

黃色代表用于套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意：一些受害者可能沒有通過可疑賬戶進行轉賬，而是直接將資金送到了交易所。圖片來源：ThomasSilkj?r

動態 | DVP：亦來云存在Dos高危漏洞 可遠程攻擊致使節點瞬間癱瘓:據DVP漏洞平臺12月07日消息，此前，DVP收到來自社區白帽子的多個關于亦來云遠程DoS高危漏洞的反饋，攻擊者可借此漏洞遠程將亦來云節點瞬間癱瘓，最終導致亦來云主網癱瘓。目前該漏洞已通報給亦來云基金會并完成修復。DVP安全研究人員表示，DoS高危漏洞屬于區塊鏈公鏈中較高危的漏洞，公鏈節點既是客戶端也是服務端，屬于整個公鏈生態的基礎設施，公鏈節點被輕易攻擊下線的危害是非常巨大的，比如會使網絡算力驟減，從而導致51%攻擊等。[2018/12/7]

Silkj?r提到沒有確鑿證據指向攻擊的中心，攻擊的發生可能有各種方式，包括釣魚、gatehub賬戶黑客攻擊，重復現時標志等。

XRP社區成員警告用戶暫時避開使用GateHub，并在共享私有信息時保持嚴格的隱私。

/dev/null/products是XRP生態系統中的一位重要成員，他在twitter上希望得到GateHub的響應。

GateHub在XRP聊天論壇上發布了一份官方回應，承認確實有黑客入侵，但不確定這是否是由“GateHub的任何行為或疏忽導致的，這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生”。

這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰，入侵者可能就是從這里入手的，但這仍不能解釋攻擊者是如何獲得“其他解密秘鑰所需要的必要信息”。

此外，GateHub的回應還提到，大約有58個XRPLedger錢包被偷，目前調查正在進行中，所有信息都將在官方回應中進行更新。

發文時比特幣價格：￥53732.21版權信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath編譯：Kyle

Tags：XRPGATGATEHUBxrp瑞波幣發行人GATSBY幣gate.io官網APP下載ChubbyAkita

芝麻開門交易所下載