6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。
事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。
同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。
經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:
rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
灰度GBTC負溢價率收窄至36.60%,半年收回超25%:6月21日消息,據Coinglass數據顯示,當前灰度總持倉量達213.06億美元,單日漲幅5.21%。灰度GBTC負溢價率收窄至36.60%,較2022年12月觀測到的最高點(48.89%)已收回約25.13%。其余主流幣種信托溢價率如下,ETH:-52.76%;ETC:-59.97%;LTC:-44.33%;BCH:-15.05%。[2023/6/21 21:51:26]
rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
Light Protocol推出名為Private Solana Programs的 Light v3:5月22日消息,Solana 生態隱私項目 Light Protocol 發推稱,已推出 Light v3,該協議稱為 Private Solana Programs(PSP),開發者可以在 Solona 上構建快速隱私支付、加密訂單簿、具有隱私狀態的公共鏈上游戲等,速度快,在一次源自交易中完成 zkSNARK 驗證(=400ms),并在 Solona 上直接結算,無需 rollup。Light v3 允許開發者將私有程序邏輯移至客戶端,然后,Solana 驗證 zkSNARKs,以證明由客戶端計算的狀態轉換的正確性,而不會透露轉換本身。目前,Light Protocol 測試網已上線,并在未來幾個月內上線 Solana 主網。[2023/5/22 15:17:42]
r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
CyberConnect發布Litepaper,CYBER效用包括治理、CyberProfile鑄造支付等:5月16日消息,Web3社交圖譜協議CyberConnect宣布發布Litepaper,CyberConnect的三個核心組成部分為CyberProfile、CyberConnect Social Graph以及正在開發的智能合約錢包CyberWallet。CyberConnect原生代幣CYBER的效用包括治理、CyberProfile鑄造支付、CyberWallet中Gas支付。Cyberwallet正在開發中,將在以太坊、Optimism、Arbitrum、BNB Chain、Base和Polygon上部署。
此前報道,CyberConnect將于2023年5月19日01:00在CoinList公開發售。CYBER總供應量為1億枚,此次公售占總供應量的3%。此外,總供應量的12%保留在Cyber??Connect社區的獎勵池,其中2.4%將在代幣上線時發放給早期采用者和社區成員。[2023/5/16 15:06:45]
rKZ14F9KT65chQ382M33U41a4eniGMAyfG
庫里因推廣“無聊猿”BAYC遭投資者起訴:12月13日消息,NBA金州勇士隊球星史蒂芬·庫里又因為推廣NFT系列“無聊猿”Bored Ape Yacht Club面臨新的加密訴訟。據悉,兩名購買ApeCoin的投資者在洛杉磯聯邦法院起訴了“無聊猿”BAYC NFT系列母公司Yuga Labs以及公司高管、董事會成員、以及史蒂芬·庫里、麥當娜、帕麗斯·希爾頓、塞雷娜·威廉姆斯、賈斯汀·比伯、吉米·法倫等一眾名人。
據悉,由于FTX Ventures是Yuga Labs的投資方,作為Ape DAO董事會成員的Amy Wu利用她在加密貨幣交易平臺FTX的關系招募史蒂芬·庫里以推動BAYC的銷售,這些所謂的“名人代言”均未“披露相關的潛在經濟利益和關系”。[2022/12/13 21:41:06]
rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。
截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。
本次攻擊的潛在場景分析
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:
1、Gatehub賬戶遭黑客攻擊
通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。
2、網絡釣魚
通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。
3、重放攻擊
大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。
4、增量nonce
雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。
5.RippleTrade遷移
由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。
6、瀏覽器客戶端黑客攻擊
雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。
7.舊數據庫泄漏
由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。
黑客已經開始套現
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:
changelly.com:6,000,000XRP
changenow.io:3,250,000XRP
kucoin.com:1,500,000XRP
huobi.com:930,000XRP
exmo.me:135,000XRP
hitbtc.com:115,000XRP
binance.com:110,000XRP
alfacashier.com:50,000XRP
總結
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。
由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
本文翻譯自https://medium.com/xrp-forensics/overview-of-the-gatehub-hack-f88a441c9203。
Tags:XRPCYBERBERCYBxrp幣值得長期持有嗎cyberveinCyberTime FinanceCyberSwap
1136年,南宋,宋高宗主政,岳飛第二次北伐。那時南宋,窮啊,朝廷沒錢。打戰,那花錢海了去了。岳飛打金兵,打到東北去了,直搗黃龍。南宋朝廷在哪?在現在的河南.
1900/1/1 0:00:00昨晚BTC出現了一波下殺,價格從7950美元快速跌至7750美元然后又拉回至目前7850美元附近,從15分鐘走勢也能看出BTC從前天最高反彈至8150美元至目前整體處于下降三角內震蕩下行.
1900/1/1 0:00:00今天是端午節,但是良心哥在今天要喂你們吃一口大瓜。這個事情的狗血程度,讓見慣了幣圈騙術的良心哥也倒吸一口涼氣,原來還有這種騷操作?接下來良心哥把這件事情還原,估計你看完之后也會大呼臥槽! 上門尋.
1900/1/1 0:00:00作者:海綿 比特幣的誕生催生了一些新的產業,使得一些參與者獲得了巨大的回報,有那么一群人看中了比特幣的比特幣匿名不可追蹤的特點進行大肆斂財.
1900/1/1 0:00:00文|陳向明梁雨山 出品|火星財經APP 6月5日凌晨,比特幣再次上演下跌劇情,從7958美元直降至7500美元下方。與此同時,比特幣連續兩日暴跌對主流幣、平臺幣也造成沉重打擊.
1900/1/1 0:00:00在2018年Web3峰會上,一位中年男子在舞臺中心向聽眾演示如何在15分鐘之內搭建一條區塊鏈。這位男子便是今天文章的主人公,GavinWood.
1900/1/1 0:00:00