Хакеры похитили криптовалюту XRP на $9,7 миллиона у пользователей Gatehub

Hackers Stole $9.7 Million in XRP Cryptocurrency From Gatehub Users

Неизвестные хакеры похитили 23,2 миллиона токенов XRP на сумму $9,7 миллиона у пользователей криптовалютной платформы Gatehub. Отчет об инциденте опубликовал член команды разработчиков по кибербезопасности XRP Forensics Томас Силькьер.

1 июня Силькьер обнаружил кражу 201 тысячи монет XRP. В ходе расследования удалось установить, что эти деньги принадлежали пользователям сервиса Gatehub. Томас связался с сотрудниками площадки и сообщил о вероятном взломе. Вместе с напарниками по команде ему удалось идентифицировать 12 адресов криптокошельков, на которые были выведены украденные токены. В общей сложности злоумышленники похитили около 23,2 миллиона XRP и уже успели вывести 13,1 миллиона токенов с помощью миксеров, криптобирж и обменников.

Источник: medium.com

Для обналичивания криптовалюты преступники воспользовались биржами Kucoin, Huobi, Exmo, HitBTC, Binance и обменными пунктами Alfacashier, Changelly и Changenow.

На данный момент нет точной информации о том, как хакерам удалось получить доступ к кошелькам пользователей Gatehub. Силькьер проверил семь возможных вариантов, но ни один из них не был подтвержден на практике. Он проанализировал логи жертв хакерской атаки и пришел к выводу о том, что аккаунты Gatehub не были взломаны. Фишинг, потому что на электронную почту не были отправлены письма с фейковыми ссылками. Хакеры не могли узнать данные для входа в учетные записи клиентов сервиса из-за уязвимости в пользовательском интерфейсе, так как жертвы проживают далеко друг от друга и открывают сайт в разных браузерах.

Вероятнее всего, взлом платформы произошел из-за утечки базы данных. Gatehub хранит личные ключи от кошельков на сервере, поэтому злоумышленники теоретически могли их скопировать. Также существует гипотеза о том, что хакеры использовали в ходе атаки метод взлома путем подбора логинов и паролей («брутфорс») с применением добавочных одноразовых номеров.

Томас советует всем пострадавшим обратиться в правоохранительные органы. Команда разработчиков XRP Forensics сейчас пытается связаться со всеми жертвами и просит написать на электронную почту клиентам Gatehub, у которых были украдены токены XRP.

Напомним вам:

ТОП-10 самых громких взломов криптовалютных бирж за всю историю

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *