GateHub взломан, XRP украдены на $10 млн

Недавно исследователь XRP Томас Силькьер (Thomas Silkjær) сообщил о краже на многофункциональной торговой платформе GateHub, ориентированной на транзакции с Ripple. Потери оцениваются примерно в 23 200 000 XRP, или почти $ 10 000 000. Предварительно расследование со стороны службы безопасности уже началось.

Первоначально проблема была обозначена в блоге XRP Forensics, в частности, сообщалось, что 1 июня была обнаружена кража 201 000 XRP. Вскоре было установлено, что она совершена с кошелька GateHub, в дальнейшем начали появляться все новые подробности. Через некоторое время выяснилось, что атаке подверглось несколько кошельков сервиса.

«На момент составления этого отчета, 6 июня 2019 года у 80–90 пользователей было украдено примерно 23 200 000 XRP, из которых около 13 100 000 XRP уже были отмыты через биржи и сервисы миксеров», – написано в блоге.

GateHub сделал официальное заявление, сообщив, что связь установлена со всеми клиентами, чьи кошельки были взломаны (около 100). При этом отмечено, что те, кому не пришло сообщение, ничем не рискуют.

Они признают, что расследование ведется, но в настоящее время неизвестно, как именно была нарушена безопасность:

«Все API-запросы к учетным записям жертвы были авторизованы с использованием действительного доступа. Подозрительных входов в систему и признаков грубого взлома обнаружено не было».

Однако исследователи обнаружили увеличение количества API-вызовов (с действительными токенами), поступающих с ограниченного числа IP-адресов. Это может быть связано с тем, каким образом злоумышленник получил доступ к зашифрованным секретным ключам.

Конечно, это не объясняет, как хакер смог получить информацию, необходимую для расшифровки секретных ключей.

Тем временем XRP Forensics продолжает отслеживать движение средств, создав базовую карту транзакций:

Желтым обозначены обменники и счета, используемые для обналичивания, синим указаны жертвы, красный цвет обозначает 9 подозрительных счетов. Возможно, средства нескольких жертв не отправлялись на подозрительные счета, а сразу уходили непосредственно на биржи.

В число бирж, используемых для перемещения денег, вошли Huobi, Kucoin и даже Binance.

ICO telegram


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.