Hacker vừa tấn công gần 100 ví XRP Ledger trên dịch vụ ví tiền điện tử GateHub. Sự việc được GateHub thông báo ngày 6/6.
- Token Swap là gì? Tầm quan trọng và cách thực hiện hoán đổi Token?
- Phân tích giá 06/06: Bitcoin chật vật phục hồi dù bảo vệ thành công ngưỡng $7,400
Theo đó, GateHub tiết lộ họ đã được thông báo bởi một số người dùng và các thành viên trong cộng đồng rằng quỹ tiền trong ví của họ đã bị đánh cắp. Công ty ước tính hacker đã tấn công trót lọt gần 100 ví XRP Ledger.
Dù công ty vẫn chưa xác nhận được bất cứ hành vi bất thường trên nền tảng. Phía công ty cũng đã bắt đầu nghiên cứu về vấn đề trên và tìm ra rằng có một lượng lớn lệnh gọi API từ một số địa chỉ IP. Đây có thể là cách mà các hacker có thể tiếp cận được với các mã khóa.
Một thành viên trong cộng đồng, Thomas Silkjaer, một trong số những người cảnh báo GateHub về lỗ hổng trên, đã công bố một báo cáo về vụ hack trên:
“Vào ngày 1 tháng 6, chúng tôi nhận được thông tin về vụ hack 201.000 XRP…và ngay lập tức bắt tay điều tra. Một khả năng đó là các tài khoản bị đánh cắp là thông qua trang Gatehub.net và đây là nguồn gốc của cuộc tấn công. Tài khoản tấn công đã đánh cắp lượng lớn từ nhiều tài khoản XRP khác, hầu hết là thông qua được mạng lưới Gatehub.net.”
Silkjaer khẳng định kể từ ngày 5 tháng 6, khoảng 23.200.000 XRP (gần 9,5 triệu USD) đã bị đánh cắp từ 80 đến 90 nạn nhân, trong số đó có 13.100.000 XRP (5,37 triệu USD) đã được tiến hành rửa tiền thông qua các sàn giao dịch và nhiều dịch vụ khác.
GateHub cho biết họ vẫn đang tiếp tục thực hiện điều tra và chưa thể đưa ra tuyên bố cuối cùng.
Như được đưa tin đầu tháng này, công ty điều tra blockchain Chainalysis khẳng định rằng 64% phần mềm tấn công ransomware thường có kế hoạch rửa tiền thông qua các sàn giao dịch tiền điện tử. Trong số các ransomware áp dụng chiến lược cash-out còn lại thì 12% dùng các dịch vụ gây nhiễu khác nhau và 6% là dùng các mạng lưới ngang hàng, trong khi số khác là thông qua các dịch vụ bán lẻ hoặc kể cả dark web. Chỉ có con số ít ỏi 9% các ransomware là không động gì vào số tiền đã đánh cắp được.
Theo Cointelegraph