深挖 Gatehub 瑞波币被盗事件

Odaily星球日报译者|Moni6月1日，XRPForensics发现了201,000瑞波币被盗并立即开展了调查。事实证明，被抢劫的账户是由Gatehub.com管理的，违规账户从其他几个瑞波币账户偷走了大量资金，而这几个账户可能也是由Gatehub.com管理的。同一天，XRPForensics与Gatehub取得了联系，提醒他们系统存在潜在的安全漏洞，同时继续对这起盗窃事件展开独立调查，而且还联系了一些加密货币交易所，因为黑客可能试图通过这些交易所进行。经过进一步调查，一些与本次盗窃事件有关的账户浮出水面，目前发现了12个主要的可疑账户：rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBSTrN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbNrprMix9uYyQng5vgga1Vg8HTeBMCzaeM2irUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHtrJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62CbhrpBDxqWArAQTEfPeWwkUvBh1cbc885nirXr9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8krKZ14F9KT65chQ382M33U41a4eniGMAyfGrpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZrHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c实际上，XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者，黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。截至UTC时间2019-06-0516:00，大约有80-90个受害者受到黑客攻击，被窃总量大约为23,200,000瑞波币，其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后，XRPForensics与一些受害者取得了联系，同时Gatehub也联系了一些涉及黑客的加密货币交易所。本次攻击的潜在场景分析

OKX Ventures合伙人Jeff Ren：更关注能够唤醒共识的产品:5月10日消息，OKX Ventures合伙人Jeff Ren出席Crypto and Digital Asset Summit主题峰会时表示，作为经历几轮周期的长期行业从业者，更关注能够唤醒共识，并链接圈内外受众的好的产品，而不是币价。据悉，该峰会由FT主办，旨在探索加密行业在经历了不确定性后的发展和增长方向。据Jeff Ren认为，当前Web3项目在融资时所面临的困难与其他的科技公司没有什么不同，项目足够优秀是获得融资的基础。而不同的是，如果Web3项目能够在所谓的“加密寒冬”中存活下去，则有更大的机会成为伟大的公司。此外Jeff Ren透露称，将尝试成立一个新的行业联盟， 以对不了解加密行业的人士提供建议和指导。[2023/5/10 14:54:54]

虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处，但在调研中分析了以下几个潜在的攻击场景：1、Gatehub账户遭黑客攻击通过分析受害者的访问日志和瑞波币分类账上的交易，似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。2、网络钓鱼通过与受害者交流，他们似乎没有任何人成为网络钓鱼手段的受害者，比如没有人收到过电子邮件，让他们打开冒充Gatehub.net的链接。3、重放攻击大多数受害者的账户都是在2017年12月注册的，最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响，但似乎情况并非如此。据现实情况所知，只有少数账户容易受到这种攻击，而且没有一个人是本次攻击事件的受害者。4、增量nonce虽然重放攻击不是本案的核心，但仍然有可能是一个执行不佳的签名库使用了增量nonce，这使得暴力破解成为可能。不过，现阶段还无法证实或否认这一可能。5.RippleTrade迁移由于大多数受害者帐户注册时间都在2017年12月，并且许多帐户都带有RippleTrade用户名，因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是，并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看，这个攻击原因也不太可能。6、浏览器客户端黑客攻击虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息，但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球，任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。7.旧数据库泄漏由于Gatehub.com是托管钱包提供商，因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用，然后通过暴力破解私钥，直到罪犯发现可以获得足够的资金。黑客已经开始套现

Sui与托管服务商BitGo达成合作:2月17日消息，Sui基金会宣布已与托管服务商BitGo达成合作，未来SUI代币的持有者将能够通过BitGo平台上的托管和非托管钱包管理或和质押代币。[2023/2/17 12:13:48]

目前，XRPForensics确定了一些收到被盗瑞波币的加密货币交易所，但是只能了解到一些金额估计值，而非准确数字：changelly.com:6,000,000XRPchangenow.io:3,250,000XRPkucoin.com:1,500,000XRPhuobi.com:930,000XRPexmo.me:135,000XRPhitbtc.com:115,000XRPbinance.com:110,000XRPalfacashier.com:50,000XRP总结

新兴生活方式及游戏元宇宙项目MT Tower启动第三轮种子融资:金色财经报道，新兴生活方式及游戏元宇宙项目 MT Tower 宣布启动第三轮种子融资，本次融资从10月3日开始，一直持续到10月10日。该项目在第一轮战略融资中成功筹集了 400,000 美元后，在 9 月 16 日结束的第二轮融资中筹集了超过 600,000 美元。MT Tower 希望利用其定制工具扩展用户在虚拟世界中与其他人、“网红”和品牌互动的方式，改变社交媒体和内容分享的传统模式，并在文化、虚拟艺术、品牌和人等领域为用户提供独特的参与和体验，将二维社交媒体平台顺利过渡到 3-D Web3 体验。（zawya）[2022/10/3 18:38:41]

如上图所示，黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户；蓝色代表了受害者；红色代表了九个可疑账户。由于本次受害者遍布全球多地，因此需要通过各国的执法机关来处理，XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。

CoinDCX推出DeFi移动应用程序Okto:金色财经报道，印度加密货币交易所CoinDCX于周五推出了去中心化金融(DeFi)移动应用程序Okto，旨在缓解加密消费者向DeFi的过渡。Okto的目标是帮助用户“通过其内置钱包安全地导航DeFi并从多个DEX跨链访问数千个代币”，并“随时随地交换加密货币，并通过访问DeFi中最好的流动性池来最大化其收益。”该产品是无密钥的，因为用户只需要一个基本的电子邮件和电话号码，这些号码由多方计算(MPC)技术保护，用户可以避免管理冗长的私钥。（coindesk）[2022/8/26 12:50:30]

标签：XRPRENHUBGATEMXRP价格FrenzyCoinhubblechainGATE价格

以太坊交易热门资讯