2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。
GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。
Silkj?r写到:
“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。
DeFi聚合理财服务SIL.Finance合约出现高危漏洞:据PeckShield派盾监测,3月18日晚,DeFi聚合理财服务SIL.Finance用户不能提现,并且在3月19日用户提现后资产大幅减少。PeckShield派盾安全人员快速定位并追踪发现,该问题源于SIL.Finance合约出现一个高危漏洞。 PeckShield派盾提示投资者谨慎投资。[2021/3/19 18:59:51]
黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r
动态 | PeckShield发布EOS高危账号预警 存在“彩虹”攻击被盗风险:近日区块链安全公司PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击,进而导致账户数字资产被盗。针对此安全威胁,为了帮助用户减少可能的经济损失,PeckShield安全人员定制了一套危机解决方案:
1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;
2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险;
3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。注:用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。[2018/7/11]
Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。
XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。
/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。
GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。
这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。
此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。
发文时比特币价格:¥53732.21版权信息
原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle
虽然监管机构时而对加密市场吹响监管冲锋号,但“数字黄金”比特币在中国境内的投资热度丝毫没有减退。市场观点认为,中国投资者的热炒或是推动BTC价格飙升的一大因素.
1900/1/1 0:00:00这几天,“中华币圈神童”孙宇晨在媒体圈丢下了好几个原子弹。在自我营销这门功夫上堪称炉火纯青的他,在完成了自封马云门徒、忽悠韭菜接盘波场、大肆蹭币圈热点等功业之后,最近又盯上了巴菲特,并成功拍下与.
1900/1/1 0:00:00金色财经比特币6月7日讯Facebook终于准备好透露更多关于其代号为“天秤座”的加密货币细节了。根据一位消息人士透露,Facebook计划在6月18日发布一份白皮书,解释其加密货币的基础知识.
1900/1/1 0:00:00虚拟货币的购买方式因人而异,彼此之间没有对错。每个人都在寻找适合自己的取胜方法。在这里要为大家介绍四个代表性投资人的购买方式和思考逻辑.
1900/1/1 0:00:00金色财经比特币6月5日讯比特币闪电网络原始论文共同撰写人塔奇·德里亚最近发布了一份研究论文,其中概述了他在过去一年时间里研究的一套全新比特币扩容解决方案.
1900/1/1 0:00:00火星财经APP一线报道,6月5日晚,FT生态下的合约交易平台FMex首次举办线上发布会,FCoin创始人张健对FMex平台的合约业务、收入分配、社区化治理、可持续挖矿机制等问题进行一一解答.
1900/1/1 0:00:00