Hackers roubaram 23,2 milhões de moedas Ripple (XRP), no valor de quase US $ 9,5 milhões, dos usuários do serviço de carteira de criptomoedas GateHub.
A empresa admitiu a violação de segurança em uma declaração preliminar publicada em seu site .
Embora a equipe ainda esteja investigando o incidente que levou à desvalorização dos fundos dos clientes das carteiras GateHub, a empresa disse acreditar que o hacker abusou de sua API para realizar os ataques, embora não saiba como.
"No entanto, detectamos uma quantidade maior de chamadas de API (com tokens de acesso válidos) provenientes de um pequeno número de endereços IP, o que pode ser o modo como o criminoso ganhou acesso a chaves secretas criptografadas", disse a empresa.
"Isso, no entanto, ainda não explica como o perpetrador conseguiu obter outras informações necessárias para descriptografar as chaves secretas.
"Todos os tokens de acesso foram desativados em 1º de junho, após o qual as chamadas suspeitas da API foram interrompidas", afirmou a GateHub.
HACKERS RASTREADOS PELA COMUNIDADE
Um relatório publicado pela XRP Forensics, um grupo de membros da comunidade XRP trabalhando para prevenir e combater fraudes no XRP Ledger, incluiu mais detalhes sobre os roubos , como um histórico de transações suspeitas e 12 dos endereços XRP para os quais o hacker coletou fundos roubados.
"Ao escrever este relatório, 2019-06-05 16:00 UTC, nos reunimos que ~ 23.200.000 XRP foram roubados de 80-90 vítimas, dos quais ~ 13.100.000 XRP já foram lavados através de trocas e serviços de misturador", disse Thomas Silkjær, membro da equipe XRP Forensics.
Silkjær também não conseguiu identificar o método pelo qual os hackers roubaram os fundos XRP das contas do GateHub.
O GateHub disse que notificou a aplicação da lei e prometeu publicar uma declaração oficial após a conclusão da investigação interna.
Este é o segundo incidente de segurança que veio à tona hoje e que impactou a comunidade de criptomoeda. Hoje, a Komodo Platform admitiu ter hackeado seus próprios usuários para movimentar fundos de carteiras backdoors antes que hackers tivessem a chance de roubar dinheiro dos usuários. A empresa permitirá que os usuários recuperem seus fundos.
Fonte: ZDNet
Nenhum comentário:
Postar um comentário