Billede: GateHub
Hackere har stjålet 23.2 millioner Ripple mønter (XRP), til en værdi af næsten $9,5 millioner fra brugerne af GateHub cryptocurrency wallet-tjenesten.
Det selskab, der er optaget til brud i en foreløbig erklæring lagt ud på sin hjemmeside.
Mens de ansatte er stadig ved at undersøge hændelsen, der førte til kundernes midler, der siphoned fra GateHub tegnebøger, selskabet sagde, at det mener de hacker misbrugt sin API til at udføre angreb, omend det er i tvivl om, hvordan.
“Vi har dog fundet en øget mængde af API-kald (med gyldig adgang tokens), der kommer fra et lille antal af IP-adresser, der kan være, hvordan gerningsmanden har fået adgang til krypterede hemmelige nøgler,” siger virksomheden.
“Men det forklarer stadig ikke, hvordan gerningsmanden var i stand til at få andre oplysninger, der kræves for at dekryptere de hemmelige nøgler.
“All access tokens blev deaktiveret på 1 juni, hvorefter den mistænkelige API opkald blev stoppet,” GateHub sagde.
Fællesskabet opsporet hackere
En rapport udgivet af XRP Forensics, en gruppe af XRP medlemmer af fællesskabet, der arbejder for at forebygge og bekæmpe svindel på XRP Ledger, inkluderet flere detaljer om de tyverier, såsom en historie om mistænkelige transaktioner og 12 af XRP adresser, som den hacker, der indsamles den stjålne midler.
“Som om at skrive denne rapport, 2019-06-05 16:00 UTC, vi kan udlede, at ~23,200,000 XRP er blevet stjålet fra 80-90 ofre, hvoraf ~13,100,000 XRP er allerede blevet hvidvasket gennem udvekslinger og mixer-tjenester,” sagde Thomas Silkjær, der er medlem af XRP Forensics team.
Silkjær også kunne ikke lokalisere den metode, som hackere stjal XRP midler fra GateHub konti.
GateHub sagde, at det anmeldte retshåndhævelse og lovede at sende en officiel erklæring, når den interne undersøgelse er afsluttet.
Dette er den anden sikkerhed hændelse, som kom for dagens lys i dag, som påvirkede den cryptocurrency fællesskabet. Tidligere i dag, Komodo Platform, der er optaget til hacking sine egne brugere til at flytte midler fra backdoored tegnebøger, før hackere kunne få en chance til at stjæle brugere’ penge. Selskabet vil give brugerne mulighed for at genvinde deres midler.
Mere data, brud dækning:
Checkers restaurant kæde beskriver kort breachCryptocurrency start hacks sig selv, før hacker får en chance for at stjæle brugere fundsMassive Quest Diagnostics data, brud virkninger 12 millioner patientsWave af SIM-bytte-angreb rammer OS cryptocurrency brugere
Hollywood løgn: Bank hacks tage måneder, ikke secondsFlipboard siger hackere stjal bruger detailsFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre