XRP:深挖 Gatehub 瑞波币被盗事件_COM

6月1日，XRPForensics发现了201,000瑞波币被盗并立即开展了调查。

事实证明，被抢劫的账户是由Gatehub.com管理的，违规账户从其他几个瑞波币账户偷走了大量资金，而这几个账户可能也是由Gatehub.com管理的。

同一天，XRPForensics与Gatehub取得了联系，提醒他们系统存在潜在的安全漏洞，同时继续对这起盗窃事件展开独立调查，而且还联系了一些加密货币交易所，因为黑客可能试图通过这些交易所进行。

经过进一步调查，一些与本次盗窃事件有关的账户浮出水面，目前发现了12个主要的可疑账户：

rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST

rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN

金色晨讯 | 苹果CEO反对建立苹果加密货币 Libra主网首发将有上百节点:1.苹果公司CEO反对建立苹果加密货币。

2.金融时报：PayPal或即将退出Libra项目。

3.英国金融行为监管局或于明年初决定是否禁止加密衍生品交易。

4.赵长鹏和比特币开发者达成一致 暗示2020年或支持隔离见证。

5.日本加密货币商业协会发布“关于证券代币法律法规的提案书”。

6.Libra详细路线图首次公布：主网首发将有上百节点。

7.美国议员建议美联储考虑创建国家数字货币。[2019/10/4]

rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i

rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt

rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48

金色晨讯 | 美元将成为支持Libra的主要货币；比特币可作为对冲工具与黄金竞争:1.Facebook：美元将成为支持Libra的主要货币

2.圣路易斯联储副主席：比特币不是非常好的货币工具，但可作为对冲工具与黄金竞争

3.Libra负责人：仍计划在2020年推出Libra

4.美国国防授权法案提议将DLT用于防御目的

5.卢森堡财政大臣：Libra让欧洲决策者“觉醒”

6.新加坡金管局：Libra可能影响国家货币政策

7.美国电信巨头Verizon正利用区块链技术来支持动态创建虚拟SIM卡

8.芝商所（CME）将在2020年第一季度推出比特币期权

9.以太坊三大测试网将于 10 月 2 日起陆续进行伊斯坦布尔硬分叉升级

10.莱特币SegWit使用率超75% 达到历史新高[2019/9/21]

rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh

声音 | 日本财政大臣麻生太郎：Libra正引起公众关注，未来对加密资产持谨慎态度:日本财政大臣麻生太郎9月5日在金融厅主办的会上进行了主题演讲。他表示，以目前的规制无法解决的将来可能会出现新的问题。在此次会议上，麻生太郎同时谈到了对加密资产(虚拟货币)的限制。他表示，（目前）加密资产专家、工程师、研究人员和规章制度方面很难达成共同价值观的情况，并表示区块链需要新的规章制度。使用公共区块链的加密资产没有核心管理者，其匿名度之高可能会引发前所未有的问题。他还提到了Facebook主导计划中的“虚拟货币Libra”正引起社会关注。他发言说，新的数字货币有必要检查是否遵守现有的规章制度，也有必要检查现有规章制度无法想象的新问题，他表示今后对加密资产将采取慎重的态度。（coinpost）[2019/9/6]

rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX

声音 | Galaxy Digital首席执行官：Libra将有助于提升BTC的价格，并将新用户带入加密领域:据fxstreet报道，在接受Bloomberg TV采访时，Galaxy Digital首席执行官Mike Novogratz表示，Facebook的Libra将有助于提升比特币的价格，并将新用户带入加密领域。[2019/7/27]

r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k

rKZ14F9KT65chQ382M33U41a4eniGMAyfG

rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ

rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1

rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c

实际上，XRPForensics早在UTC时间2019-05-3012:25:40就已经通过分析数据发现了第一个受害者，黑客通过交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41窃取了该受害者10,000瑞波币。

截至UTC时间2019-06-0516:00，大约有80-90个受害者受到黑客攻击，被窃总量大约为23,200,000瑞波币，其中大约有13,100,000瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后，XRPForensics与一些受害者取得了联系，同时Gatehub也联系了一些涉及黑客的加密货币交易所。

本次攻击的潜在场景分析

虽然XRPForensics目前没有确凿证据指出攻击的中心来自何处，但在调研中分析了以下几个潜在的攻击场景：

1、Gatehub账户遭黑客攻击

通过分析受害者的访问日志和瑞波币分类账上的交易，似乎没有任何账户因为直接在Gatehub.net上使用客户端登陆凭证而受到攻击。

2、网络钓鱼

通过与受害者交流，他们似乎没有任何人成为网络钓鱼手段的受害者，比如没有人收到过电子邮件，让他们打开冒充Gatehub.net的链接。

3、重放攻击

大多数受害者的账户都是在2017年12月注册的，最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响，但似乎情况并非如此。据现实情况所知，只有少数账户容易受到这种攻击，而且没有一个人是本次攻击事件的受害者。

4、增量nonce

虽然重放攻击不是本案的核心，但仍然有可能是一个执行不佳的签名库使用了增量nonce，这使得暴力破解成为可能。不过，现阶段还无法证实或否认这一可能。

5.RippleTrade迁移

由于大多数受害者帐户注册时间都在2017年12月，并且许多帐户都带有RippleTrade用户名，因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是，并非所有黑客攻击的账户都是旧的RippleTrade帐户。所以从这个角度来看，这个攻击原因也不太可能。

6、浏览器客户端黑客攻击

虽然可以通过利用Gatehub.net应用程序接口中的漏洞来检索用户信息，但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球，任何此类攻击都可能通过嗅探共享WiFi上的访问而发生。

7.旧数据库泄漏

由于Gatehub.com是托管钱包提供商，因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用，然后通过暴力破解私钥，直到罪犯发现可以获得足够的资金。

黑客已经开始套现

目前，XRPForensics确定了一些收到被盗瑞波币的加密货币交易所，但是只能了解到一些金额估计值，而非准确数字：

changelly.com:6,000,000XRP

changenow.io:3,250,000XRP

kucoin.com:1,500,000XRP

huobi.com:930,000XRP

exmo.me:135,000XRP

hitbtc.com:115,000XRP

binance.com:110,000XRP

alfacashier.com:50,000XRP

总结

如上图所示，黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户；蓝色代表了受害者；红色代表了九个可疑账户。

由于本次受害者遍布全球多地，因此需要通过各国的执法机关来处理，XRPForensics强烈建议受害者向其辖区内的相关执法机构提出投诉。

标签：XRPGATHUBCOMxrp币最新价格GATORHUBRISUNITYCOM

ADA热门资讯