Bild: GateHub
Hackare har stulit 23,2 miljoner euro Rippel mynt (XRP serien), värd nästan $9.5 miljoner, från användare av GateHub cryptocurrency plånbok tjänsten.
Bolaget är upptagna till brott mot säkerheten i ett preliminärt uttalande publicerat på sin webbplats.
Medan personalen är fortfarande utreder händelsen som ledde till kundernas medel sugs från GateHub plånböcker, sade företaget anser hacker missbrukat sin API för att utföra attacker, även om det är osäkert hur.
“Vi har dock upptäckt en ökad mängd API-anrop (med giltig åtkomst tokens) som kommer från ett litet antal IP-adresser som kan vara hur förövaren fått tillgång till krypterade hemliga nycklar,” sade företaget.
“Det är dock fortfarande inte förklara hur gärningsmannen kunde få andra nödvändiga uppgifter som behövs för att dekryptera den hemliga nycklar.
“All access token har inaktiverats på den 1: a juni efter som de misstänkta API-anrop stoppades,” GateHub sagt.
Samhället spårat hackare
En rapport som publicerades av XRP Kriminalteknik, en grupp av XRP medlemmar som arbetar med att förebygga och motverka bedrägerier på XRP Ledger, ingår mer detaljer om stölder, såsom en historia av misstänkta transaktioner och 12 i XRP adress till vilken hacker som samlas in den stulna medel.
“Som att skriva den här rapporten, 2019-06-05 16:00 UTC, vi samlas för att ~23,200,000 XRP serien har stulits från 80-90 offer, varav ~13,100,000 XRP serien har redan tvättats genom utbyten och mixer tjänster,” säger Thomas Silkjær, en medlem av den XRP Kriminalteknik.
Silkjær även kunde inte sätta fingret på den metod genom vilken hackare stal XRP medel från GateHub konton.
GateHub sa att det anmälda lag verkställighet och lovade att skicka ett officiellt uttalande efter att den interna utredningen är avslutad.
Detta är den andra security incident som kom att ljus idag som påverkade cryptocurrency gemenskapen. Tidigare idag, Komodo Plattform upptagna med att hacka sina egna användare att flytta medel från backdoored plånböcker innan hackare kunde få en chans att stjäla användarnas pengar. Företaget kommer att tillåta användare att återfå sina pengar.
Mer dataintrång täckning:
Pjäser restaurang kedja avslöjar kort breachCryptocurrency start hacka sig innan hacker får en chans att stjäla användare fundsMassive Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patientsWave av SIM byta attacker träffar OSS cryptocurrency användare
Hollywood lögn: Bank hacka ta månader, inte secondsFlipboard säger hackare stal användaren detailsFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter