Hackerii au compromis aproape 100 de portofele Ledger XRP pe serviciul GateHub. Incidentul a fost anuntat de GateHub intr-o declaratie preliminara din 6 iunie.
In declaratie, GateHub dezvaluie faptul ca unii dintre clientii sai si membrii comunitatii au fost informati ca fondurile de pe portofelele lor au fost furate. Compania estimeaza ca hackerii au reusit sa compromita aproximativ 100 de portofele Ledger XRP.
Desi compania nu a identificat initial niciun fel de activitati nefaste pe platforma sa, a inceput o investigatie in aceasta privinta, in care a descoperit apeluri API, provenite de la un numar mic de adrese IP. Acest lucru ar putea fi pur si simplu modul in care vinovatul a avut acces la cheile secrete criptate.
Membru comunitar Thomas Silkjær – unul dintre cei care au avertizat GateHub despre incalcare – a publicat un raport privind hack-ul, dezvaluind ca:
“Pe 1 iunie am fost constienti de un furt de 201.000 XRP … si am inceput imediat investigatia. S-a constatat ca respectivul cont jefuit a fost gestionat prin Gatehub.net si contul ofensator (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) a furat sume importante din mai multe alte conturi XRP, care ar putea fi sau au fost administrate prin Gatehub.net “.
Silkjær afirma ca, la data de 5 iunie, aproximativ 23.200.000 de XRP (aproape 9.5 milioane dolari in presa) au fost furate de la 80-90 victime, dintre care circa 13.100.000 XRP (5.37 milioane dolari) au fost deja spalate prin intermediul serviciilor de schimburi .
GateHub noteaza ca ancheta este in desfasurare si, prin urmare, nu poate prezenta nicio concluzie oficiala.
Dupa cum s-a raportat la inceputul acestei luni, firma de informatii de tip blockchain Chainalysis a afirmat ca 64% din strategiile de retragere a fondurilor de rascumparare implica spalarea fondurilor prin intermediul schimburilor de criptomonede.
Printre alte strategii de cashout din ransomware analizate, 12% au implicat servicii de mixare si 6% au implicat retele peer-to-peer, in timp ce altele au trecut prin intermediul furnizorilor de servicii comerciale sau pe pietele intunecate ale web-ului. 9% din incasarile din ransomware raman necheltuite.
