Serviciul de găzduire a portofelelor GateHub a suferit un incident în urma căruia au fost furate peste 23 milioane de XRP, în valoare de 10 milioane de dolari. Aparent, au fost compromise aproximativ 100 de portofele Ledger XRP ce stocau cheile private pe GateHub.
În preznet, compania derulează o investigație pentru a stabili cum s-au retras fondurile.
Incident identificat de un utilizator
Membrul comunității Thomas Silkjær a fost unul dintre cei care au avertizat GateHub despre incident:
“Pe 1 iunie am descoperit furtul a 201.000 XRP și am început imediat investigația. Am constatat că Gatehub gestiona contul afectat și că portofelul destinație (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) a furat sume importante din mai multe alte conturi XRP, care au fost administrate prin Gatehub.net “.
Silkjær afirmă că, la data de 5 iunie, aproximativ 23.200.000 de XRP au fost furate de la 80-90 victime. Circa 13.100.000 XRP (5.37 milioane dolari) au fost deja spălate prin intermediul exchange-urilor și mixerelor.
GateHub investighează situația
Deși compania nu a identificat inițial nici un fel de activități neobișnuite pe platformă, a început o investigație în această privință. Aceasta a relevat că tranzacțiile au fost realizate prin intermediul API-ului și proveneau de la un număr mic de adrese IP. Acest lucru ar putea fi pur și simplu modul în care atacatorul a avut acces la cheile secrete criptate.
Toate tokenurile de acces au fost dezactivate pe 1 iunie, iar API-urile au fost suspendate.
”În prezent, estimăm că au fost compromise aproximativ 100 de portofele Ledger XRP. Până acum se pare că toate victimele aveau portofele Ledger XRP găzduite pe GateHub, dar nu putem exclude încă că unele portofele nu erau. Pentru a încheia ancheta cât mai curând posibil, colaborăm îndeaproape cu o echipă profesionistă pentru a determina dacă sistemul nostru a fost compromis sau nu. De asemenea, au fost anunțate agențiile adecvate de aplicare a legii cu privire la aceste furturi și vom lucra cu sârguință cu ei pentru a ajuta la identificarea vinovatului. Vom publica o declarație oficială după finalizarea investigației interne.”
se afirmă pe site-ul oficial GateHub.