GateHub被黑 官方已禁用访问令牌 被盗资金转移到多个交易所

2019-06-08 08:33:12
GateHub被黑,官方已禁用客户访问令牌,被盗资金转移到多个交易所

成都链安关于钱包服务商 GateHub 被盗发布预警:GateHub 官方已确认有 103 个钱包遭到攻击,可能受到影响的账户共 18,473 个,其中有活跃余额的账户 5,045 个,官方发现存储用户 API 令牌的服务器被入侵,黑客使用少量 IP 大量发起合法的 API 调用(使用用户的合法令牌),目前官方已经禁用所有客户访问令牌并停止可疑的 API 调用,建议用户尽快将自己的 XRP 转移到 Gatehub 托管的钱包中,避免损失扩大化。

GateHub 已开始尝试追回资金,目前确认的被盗资金被转移到多个交易所,包括 Freewallet.org、Changelly、ChangeNOW、Kucoin、Huobi、EXMO、Hitbtc、Binance、Alfacashier 等。

之后,慢雾安全团队通过链上行为分析可以得知:攻击者最早于 05/29/2019 12:14 UTC 时间通过 CoinPayments 创建并激活了攻击者的第一个“攻击者账号”

(rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN)。

攻击者在 05/30/2019 12:23 UTC 时间攻击 GateHub 第一个账号(控制了这个账号的有关权限),并通过这个被攻击的账号创建并激活了第二个“攻击者账号”

(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)。

之后第二个“攻击者账号”还创建并激活了第三个“攻击者账号”

(rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX)。

之后攻击者攻击了 GateHub 至少 103 个账号,最后一次攻击时间是 06/01/2019 18:40 UTC 时间,并通过这三个“攻击者账号”完成洗币操作。

慢雾安全团队通过相关分析推测攻击者至少是控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的。攻击持续三天多的时间才被阻止,该平台的用户应立即转移资产并更新账号相关权限。(新财经)

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇