加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > TRX > Info

高危警報!這個東西別再使用啦,其漏洞可能已經導致2300萬XRP被盜_XRP:HUB

Author:

Time:1900/1/1 0:00:00

2K/DENMARK的創意總監ThomasSilkj?r概述了GateHub的一個“潛在的安全漏洞”可能已經造成用戶損失大約2300萬XRP。

GateHub是一個用于安全存儲/處理XRP的錢包和網關。在Medium的一篇文章中,Silkj?r寫道,這個漏洞在6月1日被發現,當時兩個錢包正在進行一筆大約201,000個XRP的交易。

Silkj?r寫到:

“事實證明,被盜賬戶是通過Gatehub.net管理的,而違規賬戶(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)從其他幾個很可能是或已經通過Gatehub.net管理的XRP賬戶竊取了大量資金。”Silkj?r提到總共有12個可疑賬戶可能接連遭受資金損失。2018年5月30日,世界標準時間12:25,第一名受害者通過一筆交易被盜走1萬XRP。

騰訊安全:H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦:11月24日消息,騰訊主機安全(云鏡)捕獲H2Miner挖礦木馬最新變種,該變種利用Redis 4.x/5.x主從同步命令執行漏洞(CNVD-2019-21763)攻擊云服務器,檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證,導致攻擊者入侵并通過Redis 4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX(10位隨機字符)木馬作為挖礦木馬kdevtmpfsi的維持進程,并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算,可能導致業務系統崩潰,該挖礦木馬還會嘗試卸載云服務器的安全軟件。(騰訊威脅安全情報中心)[2020/11/24 21:59:07]

日積月累,目前為止,超過80-90個受害者的大約23,200,000個XRP被攻擊者偷走。根據Silkj?r所述,大約1300萬個被盜的XRP已經通過交易所和其他混幣服務被洗白。

動態 | 騰訊御見:勒索病利用Flash高危漏洞掛馬攻擊,中用戶會被勒索比特幣:騰訊安全御見威脅情報中心發文稱,監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中,黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878 Flash漏洞攻擊代碼的SWF文件,當網民訪問網站時,觸發惡意代碼,導致電腦被勒索病感染,中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本Adobe Flash Player的用戶,漏洞觸發后會執行Shellcode,并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時,確保安全軟件處于開啟狀態。[2019/8/16]

黃色代表用于套現的交易所和賬戶。藍色代表受害者。紅色代表9個可疑賬戶。注意:一些受害者可能沒有通過可疑賬戶進行轉賬,而是直接將資金送到了交易所。圖片來源:ThomasSilkj?r

動態 | PeckShield發布EOS高危賬號預警 存在“彩虹”攻擊被盜風險:近日區塊鏈安全公司PeckShield在分析EOS賬戶安全性時發現,部分EOS用戶正在使用的秘鑰存在嚴重的安全隱患。問題的根源在于部分秘鑰生成工具允許用戶采用強度較弱的助記詞組合,而通過這種方式生成的秘鑰很容易存在“彩虹”攻擊,進而導致賬戶數字資產被盜。針對此安全威脅,為了幫助用戶減少可能的經濟損失,PeckShield安全人員定制了一套危機解決方案:

1、披露因助記詞使用問題導致的資產被盜漏洞細節,并呼吁EOS社區用戶加強安全防范,避免使用空助記詞或較弱的助記詞組合;

2、啟用EOSRescuer(peckshield.com/eosrescuer)公共查詢服務,用戶可一鍵查閱自己的賬號是否存在安全風險;

3、將已經監測到的存在高安全風險的用戶資產暫時轉移到特定的安全賬戶,受影響用戶可聯系PeckShield進行認領。為確保用戶利益不受侵害,PeckShield會將上述安全賬戶的所有記錄透明公開,并接受第三方媒體的監督。注:用戶認領時需提供EOS賬戶所有權的證明,包括必要的交易記錄等。[2018/7/11]

Silkj?r提到沒有確鑿證據指向攻擊的中心,攻擊的發生可能有各種方式,包括釣魚、gatehub賬戶黑客攻擊,重復現時標志等。

XRP社區成員警告用戶暫時避開使用GateHub,并在共享私有信息時保持嚴格的隱私。

/dev/null/products是XRP生態系統中的一位重要成員,他在twitter上希望得到GateHub的響應。

GateHub在XRP聊天論壇上發布了一份官方回應,承認確實有黑客入侵,但不確定這是否是由“GateHub的任何行為或疏忽導致的,這些行為或疏忽可能促進或允許了這種明顯的盜竊行為的發生”。

這個回應還提到來自少數的IP地址的異常大量的API調用如何幫助入侵者獲得加密密鑰,入侵者可能就是從這里入手的,但這仍不能解釋攻擊者是如何獲得“其他解密秘鑰所需要的必要信息”。

此外,GateHub的回應還提到,大約有58個XRPLedger錢包被偷,目前調查正在進行中,所有信息都將在官方回應中進行更新。

發文時比特幣價格:¥53732.21版權信息

原文:https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者:AkashGirimath編譯:Kyle

Tags:XRPGATHUBGATEXRP價格GATE幣Chubbiesgate幣本位

TRX
彭博指標首現拋售信號,多頭爆倉2.8億美元,還將被空頭吊打?_比特幣:ERG

彭博社發布檢測市場情緒的GTIVeraConvergence-Divergence指標,自4月以來第一次出現賣出信號,表明自2019年以來BTC一路上漲行情已經結束.

1900/1/1 0:00:00
BTC正處 8000點爭奪戰,觀望為宜_SDT:usdt幣交易違法嗎香港

6月7日BTC/USDT觸及新低反彈,日線收下影線中陽線,就線路來看,日線下探至箱體下沿后反彈,日內短線沖擊8000點附近遇阻.

1900/1/1 0:00:00
?丁佳永:空單機會今天還會反復出現,你還能無視嗎_SEI:ADABEAR幣

今日行情再一次全線回調的情況,昨晚剛剛為大家帶來走勢將往下發展的分析,并帶來了7700上方入場空單的建議,夜間行情出現如此大的波動也是很久沒有發生過了,走勢上今日給出了很多次空單入場機會.

1900/1/1 0:00:00
6.8早間行情: 市場又現反彈LTC有引領市場的號召力嗎_區塊鏈:OLTC

今日在LTC的帶領下,多頭強勢反攻,目前LTC已經接近之前反彈的新高,而我們看到其他的主流幣種距離新高還有一段距離,多頭能借此時機再度重啟升勢嗎?宏觀方面,現在雖然看著貿易戰高潮迭起.

1900/1/1 0:00:00
FCoin“超級IEO”進行中 張健更像“幣圈賈躍亭”?_OIN:mex幣騙局

沒有上線IEO的FCoin,直接將目標寄托在其合約交易平臺的代幣FMex上,以30%代幣的出讓,募集3000萬美元資金.

1900/1/1 0:00:00
加密律師:如果Kik想對抗美國SEC,需要花費1000-2000萬美元_加密貨幣:safepal幣有什么用

美國加密領域律師StephenPalley解釋,美國SEC已經向聯邦法院提起訴訟,指控Kik“2017年未注冊的1億美元代幣發行”,而不是證券欺詐.

1900/1/1 0:00:00
ads