XRP:高危警报！这个东西别再使用啦，其漏洞可能已经导致2300万XRP被盗_gate币币交易

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中，Silkj?r写道，这个漏洞在6月1日被发现，当时两个钱包正在进行一笔大约201,000个XRP的交易。

Silkj?r写到：

“事实证明，被盗账户是通过Gatehub.net管理的，而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日，世界标准时间12:25，第一名受害者通过一笔交易被盗走1万XRP。

Wormhole通过Immunefi平台修复一高危漏洞，黑客获1000万美元奖励:5月21日，据Immunefi官方消息，白帽黑客satya0x通过该平台为跨链桥Wormhole检举出一高危漏洞，并因此获得1000万美元奖励金，创下Immunefi平台获奖金额最高记录。该漏洞很快得到修复，没有用户资金受到影响。[2022/5/21 3:32:04]

日积月累，目前为止，超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述，大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

动态 | 慢雾预警：高清视频会议系统Zoom存在高危漏洞:据慢雾区消息，知名高清视频会议系统 Zoom 被披露出现高危漏洞。该漏洞利用过程及漏洞概念验证代码(PoC)，攻击者可以在同网段或远程，通过构造恶意 UDP 数据包，针对使用 Zoom 桌面版本（包括 MacOS、Linux、Windows）的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用 Zoom 来进行远程视频会议，Zoom 官方已经发布新版本修复了这个漏洞，请注意及时更新。[2018/12/3]

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意：一些受害者可能没有通过可疑账户进行转账，而是直接将资金送到了交易所。图片来源：ThomasSilkj?r

声音 | 安全公司：Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿，漏洞攻击成功后会下载挖矿木马Real.exe，分析发现该木马为python编写。服务器一旦感染此木马，将会致使机器资源消耗严重，严重影响日常工作运转。该木马目前感染近1万台服务器，其中北上广三省市受害程度位居前三。[2018/9/4]

Silkj?r提到没有确凿证据指向攻击的中心，攻击的发生可能有各种方式，包括钓鱼、gatehub账户黑客攻击，重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub，并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员，他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应，承认确实有黑客入侵，但不确定这是否是由“GateHub的任何行为或疏忽导致的，这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥，入侵者可能就是从这里入手的，但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外，GateHub的回应还提到，大约有58个XRPLedger钱包被偷，目前调查正在进行中，所有信息都将在官方回应中进行更新。

发文时比特币价格：￥53732.21版权信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath编译：Kyle

标签：XRPGATEHUBGATxrp币的前景怎么样gate.io官网Chubby Inugate币币交易

ADA热门资讯