区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > ETH > 正文

XRP:高危警报!这个东西别再使用啦,其漏洞可能已经导致2300万XRP被盗_XRP2币

作者:

时间:

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkj?r写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。

Silkj?r写到:

“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日,世界标准时间12:25,第一名受害者通过一笔交易被盗走1万XRP。

行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth节点全盘崩溃:在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮表示,即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层,主要用于以太坊P2P网络中的节点间建立并维持通信。PeckShield安全人员发现:在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷,向受影响geth节点发起攻击,造成内存资源耗尽,进而导致受影响节点全盘崩溃。由于RLPX协议更为底层,相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞,其影响面更广,危害程度更大。需注意,该漏洞可被利用做类似DDoS的攻击,虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大,却很难从根本上予以遏制。[2018/9/6]

日积月累,目前为止,超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述,大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

动态 | PeckShield发布EOS高危账号预警 存在“彩虹”攻击被盗风险:近日区块链安全公司PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击,进而导致账户数字资产被盗。针对此安全威胁,为了帮助用户减少可能的经济损失,PeckShield安全人员定制了一套危机解决方案:

1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;

2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险;

3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。注:用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。[2018/7/11]

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意:一些受害者可能没有通过可疑账户进行转账,而是直接将资金送到了交易所。图片来源:ThomasSilkj?r

EOS大部分高危安全漏洞已修复,修复版本EON即将空投糖果:近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的几个高危安全漏洞,可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

EOS团队成员在第一时间对漏洞进行了修复,目前已解决大部分高危安全漏洞,修复后的版本EON已在http://eon.org 发布。EON将1:1在各交易所和钱包对EOS用户空投糖果。

EOS社区人员表示,BTS早期也有漏洞,正是社区的力量让技术变得成熟。区块链目前并不完美,大家有点耐心,握紧手中的EOS多领糖果。[2018/5/29]

Silkj?r提到没有确凿证据指向攻击的中心,攻击的发生可能有各种方式,包括钓鱼、gatehub账户黑客攻击,重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub,并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员,他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应,承认确实有黑客入侵,但不确定这是否是由“GateHub的任何行为或疏忽导致的,这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥,入侵者可能就是从这里入手的,但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外,GateHub的回应还提到,大约有58个XRPLedger钱包被偷,目前调查正在进行中,所有信息都将在官方回应中进行更新。

发文时比特币价格:¥53732.21版权信息

原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath编译:Kyle

标签:ATRIXRPGATHUBMATRIX价格XRP2币NGATigerSHUBI

ETH热门资讯
加密货币:拥抱监管 HKBA主席谈香港区块链发展新机遇_区块链币是什么币

10年前,纽约、伦敦、香港是为人津津乐道的全球化典范;时至今日,金融中心的卡位之战重燃,香港作为曾经的亚洲金融中心也在经历着深刻变化.

BOOK:比特币耶稣的OTC平台 真能成为BCH杀手级应用吗?_OTCBTC Token

序尽管BCH社区出现了很多应用,但是大多数都是昙花一现,或者不温不火,大家都在翘首以盼首个杀手级应用的出现。但是我觉得它或许已经诞生了,只是绝大多数人还没有意识到.

FACE:金色早报| Gate Hub遭黑客攻击 近1000万美元的XRP被盗_加密货币

赵长鹏:印度比特币禁令法案将真正推动隐私币的采用 ◇金色盘面 BTC最近成交价8019.99美元,24小时变化1.13%;ETH最近成交价250.19美元.

GATE:亦分亦合 揭秘吴忌寒的下一盘大棋_PHUB

交易所去玩矿机玩不来,但吴忌寒却玩起了交易所。矿圈霸主吴忌寒,终究将手伸向金融和交易。6月5日晚,一则报道让我们得以一窥吴忌寒的新作——数字货币金融项目Matrix,该项目将于7月正式推出.

KEN:联合非小号-BToken聚集币圈头部优质流量-驶向奔腾大海_CZodiac Stabletoken

1969年7月21日04:18,阿姆斯特朗踏上月球表面,说出“自己一小步,人类一大步!”的经典名言,却代表着整个人类的科技文明已经开始探索外太空这一历史壮举!如今,50年过去了.

TART:Gate.io Startup非首发第二期项目MixMarvel及认购规则公告_gate.io交易平台官网

关于“Startup非首发打折优惠上线通道”Gate.io正式上线“Startup非首发打折优惠上线通道”,针对已经在主流交易平台上线的发展稳定有潜力的区块链项目,提供更为快捷的上币通道.