XRP:深挖 Gatehub 瑞波幣被盜事件

Odaily星球日報譯者|Moni6月1日，XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。事實證明，被搶劫的賬戶是由Gatehub.com管理的，違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金，而這幾個賬戶可能也是由Gatehub.com管理的。同一天，XRPForensics與Gatehub取得了聯系，提醒他們系統存在潛在的安全漏洞，同時繼續對這起盜竊事件展開獨立調查，而且還聯系了一些加密貨幣交易所，因為黑客可能試圖通過這些交易所進行洗錢。經過進一步調查，一些與本次盜竊事件有關的賬戶浮出水面，目前發現了12個主要的可疑賬戶：rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBSTrN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbNrprMix9uYyQng5vgga1Vg8HTeBMCzaeM2irUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHtrJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62CbhrpBDxqWArAQTEfPeWwkUvBh1cbc885nirXr9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8krKZ14F9KT65chQ382M33U41a4eniGMAyfGrpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZrHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c實際上，XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者，黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。截至UTC時間2019-06-0516:00，大約有80-90個受害者受到黑客攻擊，被竊總量大約為23,200,000瑞波幣，其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后，XRPForensics與一些受害者取得了聯系，同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。本次攻擊的潛在場景分析

Gala Games銷毀價值超6億美元的GALA代幣:5月18日消息，Gala Games本周宣布，在完成V2代幣空投后，銷毀了近210億個GALA代幣（約6億美元），此舉旨在減少社區用戶對于公司可能會大量出售其代幣的擔憂。據歐易OKX行情顯示，GALA現價0.03USDT，24h跌幅達6.6%。[2023/5/18 15:11:09]

雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處，但在調研中分析了以下幾個潛在的攻擊場景：1、Gatehub賬戶遭黑客攻擊通過分析受害者的訪問日志和瑞波幣分類賬上的交易，似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。2、網絡釣魚通過與受害者交流，他們似乎沒有任何人成為網絡釣魚手段的受害者，比如沒有人收到過電子郵件，讓他們打開冒充Gatehub.net的鏈接。3、重放攻擊大多數受害者的賬戶都是在2017年12月注冊的，最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響，但似乎情況并非如此。據現實情況所知，只有少數賬戶容易受到這種攻擊，而且沒有一個人是本次攻擊事件的受害者。4、增量nonce雖然重放攻擊不是本案的核心，但仍然有可能是一個執行不佳的簽名庫使用了增量nonce，這使得暴力破解成為可能。不過，現階段還無法證實或否認這一可能。5.RippleTrade遷移由于大多數受害者帳戶注冊時間都在2017年12月，并且許多帳戶都帶有RippleTrade用戶名，因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是，并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看，這個攻擊原因也不太可能。6、瀏覽器客戶端黑客攻擊雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息，但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球，任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。7.舊數據庫泄漏由于Gatehub.com是托管錢包提供商，因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用，然后通過暴力破解私鑰，直到罪犯發現可以獲得足夠的資金。黑客已經開始套現

意大利在2023年預算提案中計劃對數字資產收益征收26%的稅:12月1日消息，意大利將從2023年起加強對數字資產的監管并擴大對加密交易的征稅。該國2023年預算提案中的一項條款計劃，將對利潤超過2000歐元(2062.3美元)的數字資產征收26%的資本利得稅。該法案還允許納稅人選擇在2023年1月1日之前申報資產價值可繳納14%的稅。此舉的目的是鼓勵意大利人在納稅申報表中申報他們所持有的數字資產。擬議的法律可能會在議會進行修訂，它還包括披露義務，并將印花稅擴大到加密貨幣。

到目前為止，意大利稅務當局一直將數字貨幣和代幣視為外幣，這意味著稅收較低。此前10月份消息，葡萄牙新預算草案提議對短期加密資產收益征收28%的所得稅。（彭博社）[2022/12/1 21:14:54]

目前，XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所，但是只能了解到一些金額估計值，而非準確數字：changelly.com:6,000,000XRPchangenow.io:3,250,000XRPkucoin.com:1,500,000XRPhuobi.com:930,000XRPexmo.me:135,000XRPhitbtc.com:115,000XRPbinance.com:110,000XRPalfacashier.com:50,000XRP總結

Binance宣布執行手續費銷毀計劃后LUNC過去24小時上漲超50%:金色財經報道，自Binance宣布執行手續費銷毀計劃后，根據Coingecko數據顯示，LUNC已升至0.0003792美元，24小時漲幅達到54.8%，本文撰寫時在加密貨幣市值排名中位列第33。昨天（9月26日），Binance發布公告稱已決定將所有LUNC現貨和杠桿交易對上產生的交易手續費發送至LUNC銷毀地址以執行銷毀，旨在保障用戶交易體驗及響應Terra Classic（LUNC）社區交易手續費銷毀提議。趙長鵬聲稱：“這樣就可以對所有用戶公平，交易體驗和流動性保持不變，Binance 仍然可以為 LUNC 的供應減少做出貢獻，這正是社區想要的。”[2022/9/27 22:32:04]

如上圖所示，黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶；藍色代表了受害者；紅色代表了九個可疑賬戶。由于本次受害者遍布全球多地，因此需要通過各國的執法機關來處理，XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。

嘉楠耘智高管：加密寒冬下，全球化戰略步入正軌:8月3日消息，比特幣礦機制造商嘉楠耘智高級副總裁EdwardLu在接受采訪時表示，盡管身處加密寒冬，但其全球業務擴張計劃仍步入正軌。其中哈薩克斯坦是全球化戰略開展的第一個國家，之后還將在歐洲和北美進行業務擴張。EdwardLu還表示，嘉楠耘智為「加密寒冬」做好了充分的應對準備，并認為此次周期會比預想中短。

此前報道，7月30日，嘉楠耘智計劃將比特幣挖礦業務擴展至美國，并詳細介紹了其在哈薩克斯坦試點采礦業務的成功經驗。嘉楠耘智在2022年Q1的收入超過2.13億美元，持有近167枚比特幣，截至發稿時價值接近400萬美元。[2022/8/3 2:56:44]

Tags：XRPHUBGATECOMonXRPCHUBBIES20價格Aggregated FinanceCCOM

FTT