COM:深挖 Gatehub 瑞波币被盗事件_SHUBI

6月1日,XRPForensics发现了201,000瑞波币被盗并立即开展了调查。

事实证明,被抢劫的账户是由Gatehub.com管理的,违规账户从其他几个瑞波币账户偷走了大量资金,而这几个账户可能也是由Gatehub.com管理的。

同一天,XRPForensics与Gatehub取得了联系,提醒他们系统存在潜在的安全漏洞,同时继续对这起盗窃事件展开独立调查,而且还联系了一些加密货币交易所,因为黑客可能试图通过这些交易所进行。

经过进一步调查,一些与本次盗窃事件有关的账户浮出水面,目前发现了12个主要的可疑账户:

rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST

rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN

人民网:数字人民币走进冬奥 非接触支付凸显防疫优势:2月6日消息,人民网记者了解到,冬奥会期间,中国居民和外国友人均可在境内使用丰富的数字人民币产品享受小额便民的移动支付便利。由于冬奥品牌权益方面规定,冬奥场馆内支持VISA和现金(实物人民币和数字人民币)支付。碰一碰、扫码付、网络购,数字人民币可便捷实现非接触支付,能够充分满足冬奥的防疫要求,助力安全奥运,也是其独特优势。[2022/2/6 9:34:06]

rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i

rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt

rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48

rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh

人民网发布《2019,内容科技元年》白皮书,包括区块链应用内容案例:3月27日,人民网组织编写的《2019,内容科技(ConTech)元年》白皮书正式发布。报告从国内外内容产业对人工智能、大数据、区块链、云计算、物联网、5G通信等技术的典型应用角度梳理了“内容科技”的14个案例,包括:人工智能推动新浪新闻实现智媒平台转型;从效率到创意:微软人工智能EQ与IQ的均衡发展;人民网内容的大数据梳理和监控;《纽约时报》大数据分析系统Stela;今日头条的“大数据+算法”;人民在线:区块链在版权保护方面的应用;区块链技术在内容安全方面的应用;媒体融合实战——媒体云平台;阿里云;自然灾害新闻的传感器应用;车联网的实际应用;庆祝中华人民共和国成立70周年阅兵式5G直播;“我的丰收我的节—70地庆丰收全媒体联动直播”活动;气味王国带动电影消费升级。(人民网)[2020/3/27]

rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX

声音 | 人民网:区块链占据创新制高点需做到四大点:人民网发布了题为“人民网评‘解析区块链’之二:如何占据创新制高点”的文章。文章表示,2018年我国已拥有全球超八成区块链专利,但基础理论、产业生态、人才培养等方面短板日益凸显,如何占据创新制高点?1、要做好区块链基础理论研究。2、要实现核心技术的自主可控。3、要打造完整的产业生态链。4、要打造高水平人才队伍。[2019/10/30]

r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k

rKZ14F9KT65chQ382M33U41a4eniGMAyfG

rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ

rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1

rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c

动态 | 人民网:区块链等科技赋能保险业已成为行业不争的大趋势:9月14日消息,人民网发文表示,通过挖掘我国各家险企对科技创新的布局不难发现,保险科技的创新在产品、服务、运营等方面体现的淋漓尽致,如运营方面,区块链能够大幅度提高保险流程中的数据流动性和可靠性。区块链防伪溯源技术除了用于肉鸡饲养、区分年份老酒,还能辨识真假钻石。科技赋能保险业已成为行业不争的大趋势,未来,保险科技的3.0版将着重技术输出。[2018/9/14]

实际上,XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者,黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。

截至UTC时间2019-06-0516:00,大约有80-90个受害者受到黑客攻击,被窃总量大约为23,200,000瑞波币,其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后,XRPForensics与一些受害者取得了联系,同时Gatehub也联系了一些涉及黑客的加密货币交易所。

本次攻击的潜在场景分析

虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处,但在调研中分析了以下几个潜在的攻击场景:

1、Gatehub账户遭黑客攻击

通过分析受害者的访问日志和瑞波币分类账上的交易,似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。

2、网络钓鱼

通过与受害者交流,他们似乎没有任何人成为网络钓鱼手段的受害者,比如没有人收到过电子邮件,让他们打开冒充Gatehub.net的链接。

3、重放攻击

大多数受害者的账户都是在2017年12月注册的,最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响,但似乎情况并非如此。据现实情况所知,只有少数账户容易受到这种攻击,而且没有一个人是本次攻击事件的受害者。

4、增量nonce

虽然重放攻击不是本案的核心,但仍然有可能是一个执行不佳的签名库使用了增量nonce,这使得暴力破解成为可能。不过,现阶段还无法证实或否认这一可能。

5.RippleTrade迁移

由于大多数受害者帐户注册时间都在2017年12月,并且许多帐户都带有RippleTrade用户名,因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是,并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看,这个攻击原因也不太可能。

6、浏览器客户端黑客攻击

虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息,但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球,任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。

7.旧数据库泄漏

由于Gatehub.com是托管钱包提供商,因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用,然后通过暴力破解私钥,直到罪犯发现可以获得足够的资金。

黑客已经开始套现

目前,XRPForensics确定了一些收到被盗瑞波币的加密货币交易所,但是只能了解到一些金额估计值,而非准确数字:

changelly.com:6,000,000XRP

changenow.io:3,250,000XRP

kucoin.com:1,500,000XRP

huobi.com:930,000XRP

exmo.me:135,000XRP

hitbtc.com:115,000XRP

binance.com:110,000XRP

alfacashier.com:50,000XRP

总结

如上图所示,黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。

由于本次受害者遍布全球多地,因此需要通过各国的执法机关来处理,XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:214ms