高危警报!这个东西别再使用啦,其漏洞可能已经导致2300万XRP被盗_SIL:SILKROAD价格

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。

Silkj?r写到:

“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。

动态 | DVP漏洞通报:互融云交易所系统存在高危漏洞 100多家交易所存在数据泄露风险:近日,DVP收到安全人员提交的报告,互融云数字货币交易所系统存在高危漏洞,攻击者可获取到交易所后台管理员权限,将会导致交易所的内部数据(用户信息、订单信息等)大量泄漏,且用户、平台的资金也存在被窃风险。经调研,目前使用了这套系统的交易所超过百家。[2019/6/21]

日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth节点全盘崩溃:在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮表示,即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层,主要用于以太坊P2P网络中的节点间建立并维持通信。PeckShield安全人员发现:在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷,向受影响geth节点发起攻击,造成内存资源耗尽,进而导致受影响节点全盘崩溃。由于RLPX协议更为底层,相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞,其影响面更广,危害程度更大。需注意,该漏洞可被利用做类似DDoS的攻击,虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大,却很难从根本上予以遏制。[2018/9/6]

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r

动态 | 高危预警!新增代币型智能合约XBC含32个风险漏洞:区块链项目评级机构RatingToken发布最新“新增代币型智能合约风险榜”。榜单排名第一的XBC检测得分为2.60,风险项多达32个。据RatingToken数据,2018年7月16日全球共新增6474个合约地址,其中363个为代币型智能合约。其他登上该风险榜TOP10的还包括LOCC、NKM、APC、4TN、CIC、EPLAYG、MUT、BASE、VXCDev。如需查询检测结果请访问RatingToken官网。[2018/7/17]

Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。

发文时比特币价格:¥53732.21版权信息

原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

币赢NKN:构建下一代的网络通信基础设施_POR:mvchain

NKN在当前的互联网上构建了新的通信网络层。任何人都可以使用计算机作为节点接入NKN网络,共享多余的?络带宽,协助设备服务商有效地分配?络资源、?励个?及企业部署更多的节点加??络为其他节点提供.

[0:0ms0-4:273ms