首页 > 区块链 > 关键词  > 瑞波币最新资讯  > 正文

深挖 Gatehub 瑞波币被盗事件

2019-06-10 13:43 · 稿源: Odaily星球日报

图片版权所属:站长之家

声明:本文由站长之家内容合作伙伴区块链媒体“Odaily星球日报(ID:o-daily)” 授权发布。

本文来自Medium,原文作者:XRP Forensics 编辑 Thomas Silkjær

Odaily 星球日报译者 | Moni

6 月 1 日,XRP Forensics 发现了 201,000 瑞波币(通过交易F6E9E1385E11649A6C2F88723A821AF209B54030886539DCEF9DDD00E6446948)被盗并立即开展了调查。

事实证明,被抢劫的账户是由 Gatehub.com 管理的,违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个瑞波币账户偷走了大量资金,而这几个账户可能也是由Gatehub.com管理的。

同一天,XRP Forensics 与 Gatehub 取得了联系,提醒他们系统存在潜在的安全漏洞,同时继续对这起盗窃事件展开独立调查,而且还联系了一些加密货币交易所,因为黑客可能试图通过这些交易所进行洗钱。

经过进一步调查,一些与本次盗窃事件有关的账户浮出水面,目前发现了 12 个主要的可疑账户:

  • rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST

  • rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN

  • rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i

  • rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt

  • rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48

  • rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh

  • rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX

  • r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k

  • rKZ14F9KT65chQ382M33U41a4eniGMAyfG

  • rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ

  • rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1

  • rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c

实际上, XRP Forensics 早在 UTC 时间 2019-05-30 12:25:40 就已经通过分析数据发现了第一个受害者,黑客通过交易 30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41 窃取了该受害者 10,000 瑞波币。

截至 UTC 时间 2019-06-05 16:00,大约有 80-90 个受害者受到黑客攻击,被窃总量大约为 23,200,000 瑞波币,其中大约有 13,100,000 瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后,XRP Forensics 与一些受害者取得了联系,同时 Gatehub 也联系了一些涉及黑客洗钱的加密货币交易所。

本次攻击的潜在场景分析

虽然 XRP Forensics 目前没有确凿证据指出攻击的中心来自何处,但在调研中分析了以下几个潜在的攻击场景:

1、Gatehub 账户遭黑客攻击

通过分析受害者的访问日志和瑞波币分类账上的交易,似乎没有任何账户因为直接在 Gatehub.net 上使用客户端登陆凭证而受到攻击。

2、网络钓鱼

通过与受害者交流,他们似乎没有任何人成为网络钓鱼手段的受害者,比如没有人收到过电子邮件,让他们打开冒充 Gatehub.net 的链接。

3、重放攻击

大多数受害者的账户都是在 2017 年 12 月(或更早)注册的,最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响,但似乎情况并非如此。据现实情况所知,只有少数账户容易受到这种攻击,而且没有一个人是本次攻击事件的受害者。

4、增量 nonce

虽然重放攻击不是本案的核心,但仍然有可能是一个执行不佳的签名库使用了增量 nonce,这使得暴力破解成为可能。不过,现阶段还无法证实或否认这一可能。

5. RippleTrade 迁移

由于大多数受害者帐户注册时间都在 2017 年 12 月(或更早),并且许多帐户都带有 RippleTrade 用户名,因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是,并非所有黑客攻击的账户都是旧的 RippleTrade 帐户。所以从这个角度来看,这个攻击原因也不太可能。

6、浏览器客户端黑客攻击

虽然可以通过利用 Gatehub.net 应用程序接口(API)中的漏洞来检索用户信息,但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球,任何此类攻击都可能通过嗅探共享 WiFi 上的访问而发生。

7.旧数据库泄漏

由于 Gatehub.com 是托管钱包提供商,因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用,然后通过暴力破解私钥,直到罪犯发现可以获得足够的资金。

黑客已经开始套现

目前,XRP Forensics 确定了一些收到被盗瑞波币的加密货币交易所,但是只能了解到一些金额估计值,而非准确数字:

  • changelly.com: 6,000,000 XRP

  • changenow.io: 3,250,000 XRP

  • kucoin.com: 1,500,000 XRP

  • huobi.com: 930,000 XRP

  • exmo.me: 135,000 XRP

  • hitbtc.com: 115,000 XRP

  • binance.com: 110,000 XRP

  • alfacashier.com: 50,000 XRP

总结

如上图所示,黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。(星球君 o-daily 注:一些受害者资金可能没有通过可疑账户转出,而是直接将资金发送到了交易所)

由于本次受害者遍布全球多地,因此需要通过各国的执法机关来处理,XRP Forensics 强烈建议受害者向其辖区内的相关执法机构提出投诉。

举报

  • 相关推荐
  • 男子奶茶被盗打110 民警14分钟追回:嫌疑人称自己也没喝上

    ​近日,上海某写字楼内发生了一起既令人啼笑皆非又倍感暖心的事件。 7 月 5 日中午,正值午休繁忙时段,李先生通过外卖平台精心挑选了一杯价值 10 元的生椰杨枝甘露奶茶,打算在工作间隙享受一丝甜蜜。外卖员准时将奶茶送达楼下外卖柜,并拍照通知了李先生。然而,当李先生满心欢喜地下楼取餐时,却发现外卖柜里空空荡荡,自己的奶茶竟不翼而飞。 起初,李先生�

  • OPPO K13 Turbo系列真机亮相:自带风扇+RGB

    OPPO K13 Turbo系列真机已经现身在bilibili world《胜利女神:NIKKE》展区。 从图片来看,OPPO K13 Turbo系列系列后摄区域有点类似一加13T,采用了矩形金属方案,主摄下方就是散热风扇,同时外圈还自带RGB等效。 这个设计方案可以明显看出,该机是主打电竞体验。 风扇模组采用电镀镍工艺,放弃普通喷涂,带来更好的防水、防锈效果,并且号称风力提升120%,从而实现更强、更持久�

  • 实付2元点外卖被偷气得直接报警:男子奶茶被盗打110 民警14分钟追回

    7月5日,上海发生一起因奶茶被拿走而引发的报警事件,民警快速反应,仅用14分钟便找到拿走奶茶的女子,事件处理结果获当事人认可。 当日,一名男子发现自己实付2元订购的奶茶被人拿走,这一看似微不足道的小事却让他十分气愤,随即选择报警。警方在接到报警后迅速行动,第一时间出警赶赴现场展开调查。凭借高效的侦查手段和快速的反应能力,民警仅用了14分钟就�

  • 途易酒店集团亮相ITB CHINA,探索亚太发展机遇

    2025年上海国际旅游交易博览会(ITB China)成功举办,展会规模实现跨越式增长,展览面积较上年扩大30%,吸引来自85个国家的700余家参展商,与会人数突破20,500名。途易酒店集团(TUI Hotels & Resorts)在展会上表现亮眼,与行业伙伴进行了超40场深度洽谈,重点展示了旗下多个品牌矩阵。中国旅游市场展现出强劲复苏态势,出境游和国内游需求持续攀升。亚太地区作为全球旅游业重要增长引擎,正吸引越来越多国际酒店集团加大投资。途易集团亚太区董事总经理表示,中国及亚太市场充满活力,集团将深耕该区域,为全球旅行者带来更高品质的度假体验。

  • LiblibAI 重磅发布「星流 Agent」:中文语义 + 图片视频3D全能生成,中国最强设计 Agent

    LiblibAI推出Lovart中文版"星流Agent",这是一款专为中国市场深度优化的AI设计工具。该产品在保留Lovart全球版"生成-编辑-排版-交付"全链路能力基础上,针对中文语义、国风审美和本土使用场景进行了全面重构。星流Agent支持从创意构思到设计交付的全流程自动化,可处理平面设计、视频生成和3D建模等跨模态创作,内置符合中国文化的视觉风格库。该产品的推出标�

  • 数智驱动 全球增长:RixEngine(睿力引擎)邀您共聚2025 ChinaJoy BTOB馆

    RixEngine将在2025 ChinaJoy(展位W3-B502)展示旗下三大智能广告产品:RixSaaS一站式程序化广告平台,10分钟即可部署自有广告系统;RixDesk智能营销平台,日均处理500亿+请求,覆盖1.3亿DAU;RixDev流量变现方案,连接全球头部DSP资源提升填充率。现场提供专家1v1咨询、专属解决方案及互动好礼。该全链路智能广告引擎通过大数据和深度学习技术,为广告主、开发者和平台运营商提供从系统搭建到流量变现的全方位服务。

  • 攀升科技携手英伟达亮相BW2025,RTX主机限时福利大放送

    7月11-13日,攀升科技以"乐玩AI+趣享攀升"为主题亮相Bilibili World 2025展会。现场设立GeForce RTX体验区,玩家可试玩《永劫无间》等游戏,感受RTX50系列显卡带来的极致画质和DLSS4技术。重点展示AI技术在游戏中的创新应用,如通过NVIDIA ACE技术实现AI队友语音互动。展会期间推出多款优惠主机:RTX5060主机搭载i5-14600KF处理器,48G DDR5内存,享政府补贴后到手价优;RTX5070主机采用Blackwell架构,AI算力达988TOPS,原价10699元,补贴后仅8699元。攀升科技诚邀玩家亲临4A18展位体验RTX技术魅力。

  • 攀升科技携手英伟达亮相BW2025,RTX主机限时福利大放送

    攀升科技将于7月11-13日亮相Bilibili World 2025展会,以"乐玩AI+趣享攀升"为主题,携手英伟达带来RTX50系列显卡体验。现场可试玩《永劫无间》《漫威争锋》等游戏,体验全景光线追踪和DLSS4技术。重点展示AI在游戏中的创新应用,如通过NVIDIA ACE技术创建智能NPC队友。展会期间推出RTX5060/5070主机优惠,5060主机搭载i5-14600KF处理器和48G DDR5内存,5070主机AI算力达988TOPS,支持DLSS4技术。参与现场活动可获购机福利,抖音旗舰店下单享政府补贴最高立省2000元。展会地点为上海国家会展中心4A18展位。

  • iOS 26 Beta 3发布 苹果又砍一刀!液态玻璃再被削弱

    今日,苹果发布iOS26第3个开发者预览版,液态玻璃设计再被削弱,玻璃感的通透高级氛围没了。 许多升级iOS26Beta3的用户反馈称液态玻璃质感削弱、类似毛玻璃和液态玻璃的中间值,液态玻璃0.5的感觉。 数码博主i冰宇宙”也表示,iOS26Beta3的液态玻璃基本上砍没了,现在基本上就是磨砂玻璃。

  • TVB“御用爷爷”周聪因肺炎去世:享年92岁

    前TVB演员周聪传出因肺炎去世的消息,享年92岁。 据悉,周聪自20世纪50年代加入娱乐圈,1998年加入TVB,2020年3月合约期满离开TVB并退休,有TVB御用爷爷”的称号。 周聪的代表作有《溏心风暴》、《溏心风暴之家好月圆》、《法证先锋3》、《赌场风云》、《倚天屠龙记》等。 资料显示,肺炎一般指肺部感染性炎症,临床症状包括咳嗽、发热、呼吸