木星链 木星链
Ctrl+D收藏木星链
首页 > BTC > 正文

XRP:深挖 Gatehub 瑞波币被盗事件

作者:

时间:1900/1/1 0:00:00

Odaily星球日报译者|Moni6月1日,XRPForensics发现了201,000瑞波币被盗并立即开展了调查。事实证明,被抢劫的账户是由Gatehub.com管理的,违规账户从其他几个瑞波币账户偷走了大量资金,而这几个账户可能也是由Gatehub.com管理的。同一天,XRPForensics与Gatehub取得了联系,提醒他们系统存在潜在的安全漏洞,同时继续对这起盗窃事件展开独立调查,而且还联系了一些加密货币交易所,因为黑客可能试图通过这些交易所进行。经过进一步调查,一些与本次盗窃事件有关的账户浮出水面,目前发现了12个主要的可疑账户:rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBSTrN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbNrprMix9uYyQng5vgga1Vg8HTeBMCzaeM2irUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHtrJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62CbhrpBDxqWArAQTEfPeWwkUvBh1cbc885nirXr9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8krKZ14F9KT65chQ382M33U41a4eniGMAyfGrpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZrHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c实际上,XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者,黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。截至UTC时间2019-06-0516:00,大约有80-90个受害者受到黑客攻击,被窃总量大约为23,200,000瑞波币,其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后,XRPForensics与一些受害者取得了联系,同时Gatehub也联系了一些涉及黑客的加密货币交易所。本次攻击的潜在场景分析

BCB Group计划第二季度增加美元支付功能:金色财经报道,BCB Group首席执行官Oliver von Landsberg-Sadie表示,该公司正在加快增加美元功能的计划,以帮助填补最近关闭的Silvergate Exchange Network(SEN)留下的漏洞。他希望在第二季度初建立美元法币到加密货币的轨道,并准备投入使用。

总部位于伦敦的BCB是第一家从英国监管机构金融行为监管局(FCA)获得支付许可的加密货币公司,为欧洲的货币包括英镑、欧元、瑞士法郎和日元提供法定货币到加密货币的轨道,特别是向Bitstamp、Galaxy Digital、Gemini和Kraken等机构。[2023/3/6 12:45:26]

虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处,但在调研中分析了以下几个潜在的攻击场景:1、Gatehub账户遭黑客攻击通过分析受害者的访问日志和瑞波币分类账上的交易,似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。2、网络钓鱼通过与受害者交流,他们似乎没有任何人成为网络钓鱼手段的受害者,比如没有人收到过电子邮件,让他们打开冒充Gatehub.net的链接。3、重放攻击大多数受害者的账户都是在2017年12月注册的,最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响,但似乎情况并非如此。据现实情况所知,只有少数账户容易受到这种攻击,而且没有一个人是本次攻击事件的受害者。4、增量nonce虽然重放攻击不是本案的核心,但仍然有可能是一个执行不佳的签名库使用了增量nonce,这使得暴力破解成为可能。不过,现阶段还无法证实或否认这一可能。5.RippleTrade迁移由于大多数受害者帐户注册时间都在2017年12月,并且许多帐户都带有RippleTrade用户名,因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是,并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看,这个攻击原因也不太可能。6、浏览器客户端黑客攻击虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息,但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球,任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。7.旧数据库泄漏由于Gatehub.com是托管钱包提供商,因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用,然后通过暴力破解私钥,直到罪犯发现可以获得足够的资金。黑客已经开始套现

澳大利亚央行利用万事达卡和其他银行来测试CBDC用例:金色财经报道,澳大利亚储备银行透露了一系列项目,这些项目将在目前正在进行的测试阶段为数字美元eAUD开发用例。澳大利亚央行于当地时间周四上午宣布,这些项目将研究从线下支付到债券结算再到证券交易等各种用例。澳洲联储助理行长BradJones在一份声明中表示,试点项目的参与者包括范围广泛的行业代表,从“小型金融科技公司到大型金融机构”。

澳大利亚央行希望在2023年年中之前完成其去年8月启动的中央银行数字货币试点。该试点项目合作伙伴包括澳大利亚和新西兰银行集团有限公司(ANZ)、万事达卡、Monoova、澳大利亚债券交易所、DigiCash、联邦银行等。[2023/3/2 12:37:45]

目前,XRPForensics确定了一些收到被盗瑞波币的加密货币交易所,但是只能了解到一些金额估计值,而非准确数字:changelly.com:6,000,000XRPchangenow.io:3,250,000XRPkucoin.com:1,500,000XRPhuobi.com:930,000XRPexmo.me:135,000XRPhitbtc.com:115,000XRPbinance.com:110,000XRPalfacashier.com:50,000XRP总结

何一:来自传统金融界的从业者认为使用客户资金是正常的,但Crypto不是银行:11月12日消息,币安联合创始人兼Binance Labs负责人何一发推称,来自传统金融(TradFi)背景的人认为使用客户资金是正常的,但Crypto不是银行。简单地将Crypto视为货币或股票可能会导致风险管理出现问题——类似于将您的种子短语放入保险库并希望这能保证安全。

(可悲的)现实是,大多数快速崛起和衰落的团队都是来自TradFi世界的“blue blood(蓝血贵族)”,属于极少数可能最能与监管机构沟通的人。这些人的衰落对处于起步阶段的Crypto行业造成了极其不公平的偏见。(更可悲的是)直到那些人倒下的那一刻,他们都不知道自己为什么会倒下,只是希望“如果牛市来了,我不会死”。[2022/11/12 12:54:41]

如上图所示,黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。由于本次受害者遍布全球多地,因此需要通过各国的执法机关来处理,XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。

Bitgreen获得500万美元的众筹资金,推出Polkadot气候投资平台:金色财经报道,区块链可持续发展公司Bitgreen准备启动其第一层网络的第一阶段,该网络旨在支持气候行动计划。该公司的运营是在 Republic 平台上获得全额认购的 500 万美元 Reg CF 众筹之后。该公司已经为其在 Polkadot 生态系统中以可持续发展为重点的开创性平台准备了基础设施。

Bitgreen 将在 Polkadot 上启动其平行链。此外,此次发布将伴随 Bitgreen 推出专门的碳市场和合规影响力投资平台。(finextra)[2022/9/22 7:12:21]

标签:XRPGATGATECOMXRP2gate.io交易平台官网下载gate.io手机安卓版下载Comma Chain

BTC热门资讯
MPL:大话Bitfinex首个IEO项目Ampleforth,“人造”商品货币该怎么玩?

Odaily星球日报出品作者|王也编辑|卢晓明你可能听过商品货币,但是你绝对没听过“人造”商品货币.

1900/1/1 0:00:00
AKA:附体"国民App",Kakao的区块链棋局

八维Insight|“国民app”Kakao的区块链棋局区块链技术的普及和跨越“鸿沟”有两条路径:自下而上的创新和自上而下的变革如果说KakaoTalk是微信,那么Kakao就是腾讯.

1900/1/1 0:00:00
BTC:行情周报:整体市值、交易量双双回调,BTC周内最大涨幅达23.29%

周报摘要上周全球数字货币资产日均市值为3205.34亿美元,下跌5.22%,日均交易量785.22亿美元,下跌18.99%。上周市值TOP200资产整体上涨0.07%。本周新上市交易对24个.

1900/1/1 0:00:00
LIBRA:星球日报 | Libra听证会:Facebook不会控制Libra供应量;比特币跌破1万美元

头条Libra听证会|DavidMarcus:不会控制Libra供应量,Libra将支持1:1储备FacebookLibra的听证会正在进行.

1900/1/1 0:00:00
LIBRA:Facebook 币的三个严重天真神话

编者按:本文来自Moneyness研究院,作者:潘超,Odaily星球日报经授权发布。作者系MakerDAO中国区负责人"天真神话"一词意味着:某些普遍流行的观点是错误的,更.

1900/1/1 0:00:00
LIB:Facebook Libra分析报告

要点总结Facebook在2019年6月18日正式发布了Libra项目白皮书,与此同时发布的还有技术文档、治理文档、Reserve文档等内容.

1900/1/1 0:00:00