高危警报！这个东西别再使用啦，其漏洞可能已经导致2300万XRP被盗

2K/DENMARK的创意总监ThomasSilkj?r概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。

GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中，Silkj?r写道，这个漏洞在6月1日被发现，当时两个钱包正在进行一笔大约201,000个XRP的交易。

慢雾：警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报，在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置，经多方验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架，建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响，并尽快升级新版本。[2021/12/10 7:30:00]

Silkj?r写到：

动态 | 腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。[2019/8/16]

“事实证明，被盗账户是通过Gatehub.net管理的，而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkj?r提到总共有12个可疑账户可能接连遭受资金损失。2018年5月30日，世界标准时间12:25，第一名受害者通过一笔交易被盗走1万XRP。

声音 | 安全公司：Weblogic高危漏洞致黑客入侵 服务器变门罗币矿机:据腾讯御见威胁情报中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服务器进行挖矿，漏洞攻击成功后会下载挖矿木马Real.exe，分析发现该木马为python编写。服务器一旦感染此木马，将会致使机器资源消耗严重，严重影响日常工作运转。该木马目前感染近1万台服务器，其中北上广三省市受害程度位居前三。[2018/9/4]

日积月累，目前为止，超过80-90个受害者的大约23,200,000个XRP被攻击者偷走。根据Silkj?r所述，大约1300万个被盗的XRP已经通过交易所和其他混币服务被洗白。

黄色代表用于套现的交易所和账户。蓝色代表受害者。红色代表9个可疑账户。注意：一些受害者可能没有通过可疑账户进行转账，而是直接将资金送到了交易所。图片来源：ThomasSilkj?r

Silkj?r提到没有确凿证据指向攻击的中心，攻击的发生可能有各种方式，包括钓鱼、gatehub账户黑客攻击，重复现时标志等。

XRP社区成员警告用户暂时避开使用GateHub，并在共享私有信息时保持严格的隐私。

/dev/null/products是XRP生态系统中的一位重要成员，他在twitter上希望得到GateHub的响应。

GateHub在XRP聊天论坛上发布了一份官方回应，承认确实有黑客入侵，但不确定这是否是由“GateHub的任何行为或疏忽导致的，这些行为或疏忽可能促进或允许了这种明显的盗窃行为的发生”。

这个回应还提到来自少数的IP地址的异常大量的API调用如何帮助入侵者获得加密密钥，入侵者可能就是从这里入手的，但这仍不能解释攻击者是如何获得“其他解密秘钥所需要的必要信息”。

此外，GateHub的回应还提到，大约有58个XRPLedger钱包被偷，目前调查正在进行中，所有信息都将在官方回应中进行更新。

发文时比特币价格：￥53732.21版权信息

原文：https://ambcrypto.com/23-million-xrp-stolen-from-users-on-gatehub-due-to-potential-security-breach/作者：AkashGirimath编译：Kyle

标签：XRPGATHUBGATExrp币最新价格最新版gate.io官网入口kishubaby币是什么币Nifty Gateway

Uniswap热门资讯