6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。
事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。
同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。
經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
Chaos Labs提議調整四個Aave V3以太坊資產的七個總風險參數:金色財經報道,Chaos Labs發布了一項提案,提議調整四個Aave V3以太坊資產的七個總風險參數,包括貸款價值比、清算閾值和清算獎金。該提案表示,Chaos的模擬結果揭示了優化V3以太坊上的DAI、wstETH、rETH 和 cbETH參數的機會,從而提高系統的資本效率,對預計VaR(由于24小時內抵押不足賬戶的壞賬而產生的協議損失的95%)和 EVaR(極端 VaR,由于 24 小時內抵押不足賬戶的壞賬而產生的協議損失的99%)的影響可以忽略不計。
此外,對于wstETH、rETH和cbETH,Chaos建議調整 LTV,因為這些資產的LTV與LT之間的當前價差(最初是為保守的 V3 以太坊推出而設定的)過大,不合理,新的價差將與 WETH 的價差類似。[2023/8/26 10:03:22]
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
Circle推出錢包即服務開發者平臺:金色財經報道,USDC發行人Circle為開發者推出了錢包即服務平臺。該服務允許開發人員將web3錢包嵌入到他們的應用程序中,同時提供用戶友好的設計。這些錢包可與任何區塊鏈配合使用,讓用戶更輕松地訪問NFT、加密貨幣和其他web3數字資產。Circle首席執行官JeremyAllaire表示,如果您更注重技術,那么您可以從現在開始自助進入該平臺并啟動應用程序。[2023/7/7 22:22:53]
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
英偉達CTO:加密貨幣并沒有為社會提供重大價值:3月27日消息,芯片制造商英偉達(Nvidia)首席技術官Michael Kagan最近在接受《衛報》采訪時,對加密貨幣的好處表示懷疑。Kagan表示,盡管英偉達強大的處理器受到加密領域的高度追捧,但加密貨幣并沒有為社會提供重大價值。
在采訪中,Kagan贊揚了ChatGPT等人工智能應用程序的優點,認為它們比加密貨幣挖礦具有更大的社會影響潛力。(U.Today)[2023/3/27 13:28:51]
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
Finam Management將推出俄羅斯首個投資加密礦企的共同基金:金色財經報道,俄羅斯已開始設立首個投資加密貨幣挖礦企業的共同基金。它將作為一個風險基金,通過一個特殊實體購買礦機,然后由該實體租賃設備。
這只新的封閉式基金將由Finam Management成立,并將于3月份在專業存管機構注冊。只面向合格投資者開放,最低投資門檻為30萬盧布(約合4000美元)。Finam首席執行官Vladislav Kochetkov解釋說,該公司打算在成立租賃公司之前融資5億盧布(超過660萬美元)。這筆錢的一部分將用于購買礦機,其余將用于支付電費和維護基金。[2023/3/3 12:41:00]
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。
截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。
本次攻擊的潛在場景分析
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:
1、Gatehub賬戶遭黑客攻擊
通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。
2、網絡釣魚
通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。
3、重放攻擊
大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。
4、增量nonce
雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。
5.RippleTrade遷移
由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。
6、瀏覽器客戶端黑客攻擊
雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。
7.舊數據庫泄漏
由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。
黑客已經開始套現
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
總結
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。
由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
Tags:XRP加密貨幣GATCOMMXRP加密貨幣是錢嗎還是貨幣gate.io安卓下載app官網defi community
親愛的社區用戶: 依據社委會通過OTC掛單挖礦算法升級方案,FCoin將于2019年7月3日0點起對OTC掛單挖礦算法進行升級.
1900/1/1 0:00:00今天科技圈最大的新聞莫過于百度李彥宏被“澆水”一事了,微博、微信、今日頭條可謂是炸開了鍋,但想想要是10年前,討論最火的地方可能不是這些app,無疑是百度貼吧了.
1900/1/1 0:00:00截至7月3日早8點,據CoinMarketCap數據,加密資產市場總市值3148.2億美元;市場總交易額為930.6億美元;當前比特幣市值占比61.5%.
1900/1/1 0:00:00尊敬的BTB.io用戶:BTB.io交易所將于新加坡時間2019年7月11日上線SME上線時間:開放充值時間:2019年7月11日11:00開放交易時間:2019年7月11日14:00開放提幣時.
1900/1/1 0:00:00金色財經比特幣7月2日訊BitMEX首席執行官亞瑟·海耶斯透露,他們即將在幾周內推出基于比特幣的全新固定收益產品,此外他還分享對近期比特幣市場表現的看法.
1900/1/1 0:00:00今日走勢將告別近期以來的下行趨勢,昨夜收線前走勢終于發力,及時站上了10500這一近期關鍵點位,也為后面走勢可能出現上行增加了可能性,接下來主要看走勢能否站穩10500.
1900/1/1 0:00:00