IDEX:高危警报！这个东西别再使用啦，其漏洞可能已经导致2300万XRP被盗_JOE

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中，Silkj?r写道，这个漏洞在6月1日被发现，当时两个钱包正在进行一笔大约201,000个XRP的交易。

Silkj?r写到：

“事实证明，被盗账户是通过Gatehub.net管理的，而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日，世界标准时间12:25，第一名受害者通过一笔交易被盗走1万XRP。

安卓系统发现可窃取登录凭据高危漏洞:北京链安安全提醒：近日，安卓系统上一个新的权限提升高危漏洞被发现，Google已经给该漏洞编号 CVE-2020-0096，同时，这一漏洞已被命名为Android StrandHogg 2.0 漏洞。据北京链安安全专家Zer0Man介绍，相比于去年的 StrandHogg 1.0 版本，该漏洞允许攻击者通过反射执行漏洞利用代码，因此其恶意行为更加难以被检测。利用 StrandHogg 2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪 GPS 位置、对手机通话进行录音等危险活动。目前主流系统版本 Android 8.0、Android 8.1、Android 9 皆受此漏洞影响，建议 Android 用户收到安全补丁后尽快更新，避免自己数字货币App遭到攻击，造成直接的经济损失。[2020/5/28]

日积月累，目前为止，超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述，大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

声音 | 安全公司：Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿，漏洞攻击成功后会下载挖矿木马Real.exe，分析发现该木马为python编写。服务器一旦感染此木马，将会致使机器资源消耗严重，严重影响日常工作运转。该木马目前感染近1万台服务器，其中北上广三省市受害程度位居前三。[2018/9/4]

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意：一些受害者可能没有通过可疑账户进行转账，而是直接将资金送到了交易所。图片来源：ThomasSilkj?r

声音 | 安全公司：主流交易所普遍存在高危Token 占比超14%:据“PeckShield安全评级”公开数据显示：通过对市值靠前的350个Token进行安全审计发现，目前主流交易所普遍存在一些评级为高危的Token，平均占比超过14%。若该交易所上线所审计350个Token中的大多数，其高危Token量很可能超过40个，其中不乏有诸多市值上亿的Token，一旦相关漏洞遭黑客攻击，将给交易所和用户带来巨大的资产安全威胁。[2018/8/20]

Silkj?r提到没有确凿证据指向攻击的中心，攻击的发生可能有各种方式，包括钓鱼、gatehub账户黑客攻击，重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub，并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员，他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应，承认确实有黑客入侵，但不确定这是否是由“GateHub的任何行为或疏忽导致的，这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥，入侵者可能就是从这里入手的，但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外，GateHub的回应还提到，大约有58个XRPLedger钱包被偷，目前调查正在进行中，所有信息都将在官方回应中进行更新。

发文时比特币价格：￥53732.21版权信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath编译：Kyle

标签：IDEXONGJOEGATEIDEX MembershipELONGDjoe币创始人GATENet

pepe最新价格热门资讯