Odaily星球日報譯者|Moni6月1日,XRPForensics發現了201,000瑞波幣被盜并立即開展了調查。事實證明,被搶劫的賬戶是由Gatehub.com管理的,違規賬戶從其他幾個瑞波幣賬戶偷走了大量資金,而這幾個賬戶可能也是由Gatehub.com管理的。同一天,XRPForensics與Gatehub取得了聯系,提醒他們系統存在潛在的安全漏洞,同時繼續對這起盜竊事件展開獨立調查,而且還聯系了一些加密貨幣交易所,因為黑客可能試圖通過這些交易所進行洗錢。經過進一步調查,一些與本次盜竊事件有關的賬戶浮出水面,目前發現了12個主要的可疑賬戶:rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBSTrN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbNrprMix9uYyQng5vgga1Vg8HTeBMCzaeM2irUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHtrJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62CbhrpBDxqWArAQTEfPeWwkUvBh1cbc885nirXr9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8krKZ14F9KT65chQ382M33U41a4eniGMAyfGrpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZrHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c實際上,XRPForensics早在UTC時間2019-05-3012:25:40就已經通過分析數據發現了第一個受害者,黑客通過交易30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41竊取了該受害者10,000瑞波幣。截至UTC時間2019-06-0516:00,大約有80-90個受害者受到黑客攻擊,被竊總量大約為23,200,000瑞波幣,其中大約有13,100,000瑞波幣已經通過加密貨幣交易所和混合服務“洗白”了。之后,XRPForensics與一些受害者取得了聯系,同時Gatehub也聯系了一些涉及黑客洗錢的加密貨幣交易所。本次攻擊的潛在場景分析
數據:兩巨鯨昨日拋售1.67萬億枚PEPE逃頂:5月8日消息,據Spot On Chain披露數據顯示,5月7日PEPE出現近30%跌幅之前,兩個巨鯨總計拋售1.67萬億枚PEPE成功逃頂,價值約合555萬美元。其中qianbaidu.eth拋售1.4萬億枚PEPE,獲利約482萬美元。0x2410開頭地址拋售2748億枚PEPE,獲利約95.14萬美元,該地址曾在4月26日以10.03萬枚USDT購入4010億枚PEPE,5月6日還將1262億枚PEPE兌換200 ETH,其投資回報率高達948%。[2023/5/8 14:49:20]
雖然XRPForensics目前沒有確鑿證據指出攻擊的中心來自何處,但在調研中分析了以下幾個潛在的攻擊場景:1、Gatehub賬戶遭黑客攻擊通過分析受害者的訪問日志和瑞波幣分類賬上的交易,似乎沒有任何賬戶因為直接在Gatehub.net上使用客戶端登陸憑證而受到攻擊。2、網絡釣魚通過與受害者交流,他們似乎沒有任何人成為網絡釣魚手段的受害者,比如沒有人收到過電子郵件,讓他們打開冒充Gatehub.net的鏈接。3、重放攻擊大多數受害者的賬戶都是在2017年12月注冊的,最初有人認為舊賬戶更容易受到交易簽名軟件部署的弱加密影響,但似乎情況并非如此。據現實情況所知,只有少數賬戶容易受到這種攻擊,而且沒有一個人是本次攻擊事件的受害者。4、增量nonce雖然重放攻擊不是本案的核心,但仍然有可能是一個執行不佳的簽名庫使用了增量nonce,這使得暴力破解成為可能。不過,現階段還無法證實或否認這一可能。5.RippleTrade遷移由于大多數受害者帳戶注冊時間都在2017年12月,并且許多帳戶都帶有RippleTrade用戶名,因此處理用戶帳戶遷移的不可靠做法可能是這些帳戶被黑客訪問的一個原因。但是,并非所有黑客攻擊的賬戶都是舊的RippleTrade帳戶。所以從這個角度來看,這個攻擊原因也不太可能。6、瀏覽器客戶端黑客攻擊雖然可以通過利用Gatehub.net應用程序接口中的漏洞來檢索用戶信息,但我們發現這個手段也不太可能成為攻擊的原因。因此本次被攻擊的受害者遍布全球,任何此類攻擊都可能通過嗅探共享WiFi上的訪問而發生。7.舊數據庫泄漏由于Gatehub.com是托管錢包提供商,因此他們會自己存儲加密貨幣的私鑰。很有可能是因為一次未知的數據庫泄漏被黑客利用,然后通過暴力破解私鑰,直到罪犯發現可以獲得足夠的資金。黑客已經開始套現
加密支付公司Ramp與金融合規平臺Cable完成整合:金色財經報道,加密支付公司 Ramp 宣布與金融合規平臺 Cable 完成整合,后者主要為銀行、金融科技公司和加密貨幣公司構建合規工具,以提供風險評估、自動化保證、質量保證、管理信息、報告等服務,本次整合將增強 Ramp 合規性、建立用戶信任、提升合規有效性測試能力。。據此前報道,Ramp 于去年底完成 7000 萬美元 B 輪融資,Mubadala Capital 和 Korelya Capital 領投。(itnewsonline)[2023/2/3 11:44:15]
目前,XRPForensics確定了一些收到被盜瑞波幣的加密貨幣交易所,但是只能了解到一些金額估計值,而非準確數字:changelly.com:6,000,000XRPchangenow.io:3,250,000XRPkucoin.com:1,500,000XRPhuobi.com:930,000XRPexmo.me:135,000XRPhitbtc.com:115,000XRPbinance.com:110,000XRPalfacashier.com:50,000XRP總結
Arbitrum 宣布首屆黑客松將于10月15-16日在哥倫比亞舉行:金色財經消息,以太坊擴容解決方案Arbitrum宣布首屆黑客松將于10月15-16日在哥倫比亞波哥大舉行,賽道包括DeFi、NFT與游戲、社交、工具,目前已開放報名。[2022/9/6 13:12:16]
如上圖所示,黃色代表了用于兌現被盜瑞波幣的加密貨幣交易所和賬戶;藍色代表了受害者;紅色代表了九個可疑賬戶。由于本次受害者遍布全球多地,因此需要通過各國的執法機關來處理,XRPForensics強烈建議受害者向其轄區內的相關執法機構提出投訴。
Discord首次雇傭游說者就該平臺隱私和內容審核問題進行游說:6月4日消息,Discord首次雇傭游說者,包括來自 Monument Advocacy 公司的 Stewart Verdery、Ashley Hoy、Andrew Howell、Joseph Hoefer 和 Jeff Gary,他們將就 Discord 隱私和內容審核問題對美國聯邦政府進行游說。
此前報道,Discord 在最新一輪融資中募集到 5 億美元,而且已經引起微軟收購興趣,但雙方目前尚未達成正式協議。(politico)[2022/6/4 4:02:07]
Tags:XRPGATEHUBGATxrp幣最新信息Nifty GatewayICO HubsZ502 Bad Gateway Token
卡巴斯基加密貨幣報告顯示,19%的世界人口購買了加密貨幣,這一數據意味著加密貨幣的接受度在世界范圍內已然達到了一定水平.
1900/1/1 0:00:00近日,有消息稱,比特大陸起訴了前高管們,現任幣印礦池聯合創始人的CEO潘志彪、COO朱砝和CTO李天昭,稱他們涉嫌違反競業協議,并要求潘志彪支付430萬美元的賠償金.
1900/1/1 0:00:00上午還在說,比特幣距離1.2萬美金,只差臨門一腳,結果行情來時猛如虎,一根大陽線,放量沖上12000點,午后更是量能疊加之下,沖擊13000點,盤面強勢的讓人望而生畏.
1900/1/1 0:00:00譯者|王也編輯|盧曉明出品|Odaily星球日報據Coindesk6月13日報道,在加密行業兩大著名的投資機構的支持下.
1900/1/1 0:00:00文|牛牛編輯|Tong來源|PANews今天幣圈,哦不,整個財經圈都被一條消息刷屏了:孫宇晨以創記錄高價456.7888萬美元拍下“巴菲特慈善午餐”.
1900/1/1 0:00:00Odaily星球日報譯者|Moni終于,期待已久的Facebook加密貨幣Libra白皮書發布了.
1900/1/1 0:00:00