У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов - «Новости»

Xakep #242. Фаззинг

• Содержание выпуска


• Подписка на «Хакер»

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub.

Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется.

«Мы зафиксировали рост количества вызовов API (с подлинными токенами доступа), поступающих от небольшого числа IP-адресов. Это могло быть связано с тем, как злоумышленник получил доступ к зашифрованным секретным ключам. Впрочем, это не объясняет, как злоумышленник получил другую информацию, необходимую для расшифровки ключей», — пишут разработчики и уточняют, что все токены были отозваны 1 июня 2019 года, а подозрительные обращения к API прекратились.

Немного больше деталей случившегося можно найти в неофициальном отчете команды XRP Forensics. К примеру, исследователям удалось определить 12 XRP-адресов, на которые злоумышленники вывели похищенные средства. На момент публикации отчета, аналитики проследили путь около 23 200 000 XRP, украденных у 80-90 пользователей. При этом сообщается, что преступники уже отмыли через обменники и микшер-сервисы порядка 13 100 000 XRP.

О том, как именно была осуществлена данная атака, эксперты XRP Forensics тоже не сообщают ничего, так что пользователям остается ждать официального заявления компании после завершения внутреннего расследования.