Prawie 10 mln dolarów w XRP skradzione | GateHub Hack

Serwis portfeli kryptowalutowych, GateHub, padł ofiarą ataku hakerów. Z niemalże 100 portfeli XRP Ledger zniknęło niespełna 10 000 000 USD.

API kluczem do rozwiązania sprawy

GateHub na swojej oficjalnej stronie złożyło oświadczenie w tej sprawie. W owym oświadczeniu serwis ujawnia, że o zaistniałym incydencie dowiedział się bezpośrednio od okradzionych użytkowników. Mieli oni poinformować włodarzy serwisu, o skradzionych środkach. Firma szacuje, że na skutek ataku ucierpiało około 100 portfeli XRP Ledger.

Firma początkowo nie widziała żadnych podejrzanych działań na swojej platformie. Po wszczęciu dochodzenia zauważyli zwiększoną aktywność interfejsów programowania aplikacji (API) pochodzącą z niewielkiej liczby adresów. Mogło by to wyjaśniać sposób w jaki sprawca uzyskał dostęp do zaszyfrowanych, tajnych kluczy.

Thomas Silkjær, członek społeczności GateHub, opublikował raport na temat hacku:

1 czerwca poinformowano nas o kradzieży 201 000 XRP. Natychmiast rozpoczęliśmy dochodzenie. Okazało się, że obrabowanym kontem zarządzał GateHub.

Haker, korzystający z adresu rdo2Ar8k64NxgLD6oJoywaxQhUS57Ck8k ukradł znaczne kwoty z kilku kont XRP, które są lub były zarządzane przez portal.

Silkjær twierdzi, że do 5 czerwca zostało skradzionych 23 200 000 XRP. W chwili obecnej jest to kwota w wysokości około 9,5 mln $ (niespełna 36 milionów złotych). Ofiar napadu było około 90. Ponad połowa skradzionej kwoty została już prawdopodobnie „wyprana” na giełdzie.

Portal wciąż prowadzi dochodzenie w tej sprawie i wszystkie udostępnione raporty ukazują szacunkowe kwoty.

Ataków ciąg dalszy

To nie jest pierwszy duży atak na kryptowaluty w tym roku. Niespełna miesiąc temu informowaliśmy, że światowy potentat giełd kryptowalutowych, Binance, stracił na skutek ataku blisko 7000 BTC (około 40 mln USD w dniu kradzieży). Cała sprawa szybko nabrała rozgłosu środowiska.

Miejmy nadzieję, że takich incydentów będzie coraz mniej. Inżynierowie wciąż starają się ulepszać systemy zabezpieczające nasze aktywa, jednak hakerom ciągle udaje się znaleźć do nich drogę.