6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。
事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。
同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。
經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
狗狗幣燒掉了2050萬枚代幣,促進了其價值的上升:金色財經報道,狗狗幣的首席開發人員Ross Nicoll反對向加密貨幣的權益證明共識機制轉變,并表示這不會像其他加密貨幣那樣使Dogecoin受益。盡管如此,Dogecoin仍繼續受到歡迎,并得到了Elon Musk和Mark Cuban等名人的支持。該加密貨幣還燒掉了2050萬枚代幣,促進了其價值的上升。這次燃燒銷毀了Dogecoin總供應量的6%以上,使其成為加密貨幣愛好者的熱門話題。[2023/8/21 18:13:04]
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
Ava Labs推出AI聊天機器人AvaGPT,并集成至Core平臺:金色財經報道,Avalanche網絡的開發公司Ava Labs周二宣布推出AvaGPT,這是在區塊鏈公司中部署OpenAI的ChatGPT技術的最新產品。AvaGPT是與ChatGPT服務提供商Kapa AI合作創建的,并集成到Ava Labs Core平臺中。Ava Labs的Core是由Ava Lab開發的平臺,支持多種區塊鏈,包括Avalanche、比特幣和以太坊。[2023/6/21 21:50:53]
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
Telegram錢包機器人推出支持購買、提取和交易比特幣的Web界面:4月23日消息,根據Telegram錢包機器人@wallet 4月21日發布的公告,該機器人推出了一項功能更新,@wallet用戶現在可以直接通過其更新的Web界面購買、提取、交易比特幣以及進行比特幣P2P交易。之前,比特幣只能在文本機器人中訪問,但現在@wallet中所有用戶都將能夠使用該Web界面。此外該平臺的新特性之一是更新的交易接口。通過這個新的錢包交易接口,用戶可即時交易BTC、USDT和TON代幣。此外,交換對總數增加到6個。
此前消息,TON基金會已向Telegram添加了加密支付功能,用戶可通過Telegram“@wallet(錢包)”機器人功能購買比特幣。去年11月消息,Telegram錢包機器人已支持在應用聊天界面直接交易TON代幣。[2023/4/23 14:21:01]
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
Aptos Grant DAO將于11月8日開始:11月4日消息,DoraHacks.io顯示Aptos Grant DAO第一輪資助活動將于11月8日開啟,分為Infrastructure / Tooling、NFT / Gaming、Defi、Community / DAO、Move Native五個賽道,以及公共物品資助。DoraHacks暫未提供更多關于Grant資助的詳情。[2022/11/4 12:17:34]
實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。
截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。
本次攻擊的潛在場景分析
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:
1、Gatehub賬戶遭黑客攻擊
通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。
2、網絡釣魚
通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。
3、重放攻擊
大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。
4、增量nonce
雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。
5.RippleTrade遷移
由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。
6、瀏覽器客戶端黑客攻擊
雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。
7.舊數據庫泄漏
由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。
黑客已經開始套現
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
總結
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。
由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
本文翻譯自https://medium.com/xrp-forensics/overview-of-the-gatehub-hack-f88a441c9203。
過去24小時加密貨幣市場總體處于震蕩下跌行情。市值最大的加密貨幣BTC緩慢震蕩下行,顯露出短期走弱跡象.
1900/1/1 0:00:006月4日,幣圈最具爭議的創業者孫宇晨宣布豪擲456.7888萬美元拍下“巴菲特慈善午餐”。原本應該皆大歡喜,巴菲特為再次刷新記錄的成交價暗自歡喜,孫宇晨則慶幸于有機會親自與“股神”聊聊區塊鏈,不.
1900/1/1 0:00:00親愛的用戶: BigONE對App進行了全面升級,iOS和Android升級后版本號為V1.5.6,此次升級的優化信息如下:解決使用加載時的卡頓問題.
1900/1/1 0:00:00本文來自CoinDesk,原文作者:LeighCuenOdaily星球日報譯者|Moni預計一年后,加密貨幣NEO背后的技術將會被重新配置.
1900/1/1 0:00:00如果我們要列出一份名單,看看誰是拖延比特幣普及的“罪魁禍首”,Coinbase的排名會相當高。不過,該公司首席執行官BrianArmstrong昨日在推特上終于證實,批量交易服務將在幾個月后開始.
1900/1/1 0:00:00文/區塊鏈叁點壹 牛來了嗎?不重要! 上車的大呼牛市已來,未上車的一方面大呼踏空,躁動不安,一方面斷定必有回調,不可持續。即使BTC的單價已經是市場龍頭已久,但卻絲毫沒有影響其漲幅.
1900/1/1 0:00:00