В популярном кошельке для Ripple GateHub обнаружена серьёзная уязвимость, которая уже привела к крупным потерям XRP.
Взлом GateHub: что известно
Первым об уязвимости сообщил создатель 2K/DENMARK Томас Силькьер. Он отметил, что в кошельке присутствует серьёзная уязвимость, которая уже привела к потерям около 23 млн XRP ($9.2 млн). Берешь в системе безопасности была замечена ещё 1 июня, когда была совершена транзакция на 200 тыс XRP.
В ходе небольшого расследования выяснилось, что ограбленный кошелёк LEDGER работал на платформе GateHub. Другие жертвы злоумышленника также предположительно пользовались услугами этого сервиса. В общей сложности число жертв составляет 80-90 человек, у них было украдено около 23.2 млн XRP. Силькьер отметил, что больше половины этих средств уже успешно отмыто через биржи и другие площадки.
Разумеется, новость вызвала панику среди пользователей кошелька. Многие начали выводить свои средства на сторонние платформы, чтобы избежать их утраты. Некоторые требуют от руководства кошелька объяснений и прозрачности при проведении расследования.
Руководство GateHub уже выступило с официальным заявлением. Они отметили, что со стороны самой компании не найдено никаких уязвимостей, но пообещали разобраться в ситуации. Рабочая теория у них следующая: в ходе расследования представители компании обнаружили, что кошелькам жертв поступали подозрительные запросы API. Несмотря на то, что все они исходили с небольшого количества IP-адресов, к каждому кошельку у них имелись актуальные токены доступа.
В компании признали, что это не объясняет того, как злоумышленникам удалось получить доступ к самим средствам. Они пообещали провести расследование и сообщить пользователям все подробности в ближайшее время. В настоящий момент все токены доступа деактивированы, чтобы не допустить дальнейших хищений.
Компания также разослала всем потенциальным жертвам письма с инструкцией по защите средств. Если вы не получили письмо - ваш кошелёк не попадает в зону риска, по крайней мере по мнению компании. Будем ждать результатов расследования и надеяться, что больше ни один пользователь GateHub не пострадает.
