Un hack di oltre 20 milioni di XRP su GateHub
Blockchain

Un hack di oltre 20 milioni di XRP su GateHub

By Alfredo de Candia - 6 Giu 2019

Chevron down

Ieri è stato pubblicato un report dettagliato che ha rivelato un hack ai danni di GateHub per un totale di oltre 23 milioni di XRP rubati dal wallet. Questa la transazione che ha fatto scattare il controllo.

Read this article in the English version here.

L’hack è partito con una transazione di 10.000 XRP e poi a seguire, nei giorni successivi, ci sono state altre transazioni per un totale di 23.200.00 XRP da poco meno di un centinaio di utenti. 13.100.000 XRP sono stati già fatti sparire tramite diversi exchange e servizi di mixing delle transazioni, anche perché non si è intervenuto in tempo per identificare e congelare i fondi, quindi da adesso in avanti solo quello che si è salvato sarà tracciato ed eventualmente recuperato.

La dinamica dell’hack ai danni di GateHub non è chiara. Ci possono essere diverse ipotesi su come sia potuto accadere.

  • Un hack della piattaforma, ma da una prima analisi non sembra che sia stato scalfito il sito di GateHub usando le credenziali degli utenti;
  • Phishing, anche se dalle interviste alle vittime nessuna di loro ha riportato email sospette;
  • Nonce ripetute, anche se la maggior parte delle vittime ha account più vecchi di dicembre 2017 e quindi più vulnerabili;
  • Nonce incrementate, neanche questa possibilità è stata trovata;
  • Migrazione di RippleTrade: considerando che gli account sono precedenti a dicembre 2017 molti utenti hanno un username RippleTrade;
  • Attacco tramite client browser, anche se è possibile risalire alle informazioni dell’utente utilizzando le relative API fornite da GateHub questo comporterebbe che tutti gli account dovrebbero essere sotto la stessa rete;
  • Leak del database, considerando che il sito fornisce un servizio per hostare i wallet hanno salvato le chiavi private ed è possibile che la piattaforma abbia subito una fuga di dati del database dove erano contenute queste informazioni sensibili.

Di sicuro è l’ennesima dimostrazione che non è mai buona cosa utilizzare un wallet custodian come account principale, ma è consigliabile conservare le proprie chiavi private al sicuro con wallet non custodian.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.