20万瑞波币被盗(买了1万瑞波币)

20万瑞波币被盗!深挖Gatehub交易所瑞波币被盗事件的进展，6月1日，XRP Forensics 发现了 201,000 瑞波币(通过交易F6E9E1385E11649A6C2F88723A821AF209B54030886539DCEF9DDD00E6446948)被盗并立即开展了调查。事实证明，被抢劫的账户是由 Gatehub.com 管理的，违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个瑞波币账户偷走了大量资金，而这几个账户可能也是由Gatehub.com管理的。

同一天，XRP Forensics 与 Gatehub 取得了联系，提醒他们系统存在潜在的安全漏洞，同时继续对这起盗窃事件展开独立调查，而且还联系了一些加密货币交易所，因为黑客可能试图通过这些交易所进行洗钱。

经过进一步调查，一些与本次盗窃事件有关的账户浮出水面，目前发现了 12 个主要的可疑账户：

rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST

rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN

rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i

rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt

rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48

rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh

rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX

r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k

rKZ14F9KT65chQ382M33U41a4eniGMAyfG

rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ

rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1

rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c

实际上， XRP Forensics 早在 UTC 时间 2019-05-30 12:25:40 就已经通过分析数据发现了第一个受害者，黑客通过交易 30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41 窃取了该受害者 10,000 瑞波币。

截至 UTC 时间 2019-06-05 16:00，大约有 80-90 个受害者受到黑客攻击，被窃总量大约为 23,200,000 瑞波币，其中大约有 13,100,000 瑞波币已经通过加密货币交易所和混合服务“洗白”了。之后，XRP Forensics 与一些受害者取得了联系，同时 Gatehub 也联系了一些涉及黑客洗钱的加密货币交易所。

本次攻击的潜在场景分析

虽然 XRP Forensics 目前没有确凿证据指出攻击的中心来自何处，但在调研中分析了以下几个潜在的攻击场景：

1.Gatehub 账户遭黑客攻击

通过分析受害者的访问日志和瑞波币分类账上的交易，似乎没有任何账户因为直接在 Gatehub.net 上使用客户端登陆凭证而受到攻击。

2.网络钓鱼

通过与受害者交流，他们似乎没有任何人成为网络钓鱼手段的受害者，比如没有人收到过电子邮件，让他们打开冒充 Gatehub.net 的链接。

3.重放攻击

大多数受害者的账户都是在 2017 年 12 月(或更早)注册的，最初有人认为旧账户更容易受到交易签名软件部署的弱加密影响，但似乎情况并非如此。据现实情况所知，只有少数账户容易受到这种攻击，而且没有一个人是本次攻击事件的受害者。

4.增量 nonce

虽然重放攻击不是本案的核心，但仍然有可能是一个执行不佳的签名库使用了增量 nonce，这使得暴力破解成为可能。不过，现阶段还无法证实或否认这一可能。

5. RippleTrade 迁移

由于大多数受害者帐户注册时间都在 2017 年 12 月(或更早)，并且许多帐户都带有 RippleTrade 用户名，因此处理用户帐户迁移的不可靠做法可能是这些帐户被黑客访问的一个原因。但是，并非所有黑客攻击的账户都是旧的 RippleTrade 帐户。所以从这个角度来看，这个攻击原因也不太可能。

6.浏览器客户端黑客攻击

虽然可以通过利用 Gatehub.net 应用程序接口(API)中的漏洞来检索用户信息，但我们发现这个手段也不太可能成为攻击的原因。因此本次被攻击的受害者遍布全球，任何此类攻击都可能通过嗅探共享 WiFi 上的访问而发生。

7.旧数据库泄漏

由于 Gatehub.com 是托管钱包提供商，因此他们会自己存储加密货币的私钥。很有可能是因为一次未知的数据库泄漏被黑客利用，然后通过暴力破解私钥，直到罪犯发现可以获得足够的资金。

黑客已经开始套现

目前，XRP Forensics 确定了一些收到被盗瑞波币的加密货币交易所，但是只能了解到一些金额估计值，而非准确数字：

changelly.com: 6,000,000 XRP

changenow.io: 3,250,000 XRP

kucoin.com: 1,500,000 XRP

huobi.com: 930,000 XRP

exmo.me: 135,000 XRP

hitbtc.com: 115,000 XRP

binance.com: 110,000 XRP

alfacashier.com: 50,000 XRP

总结

如上图所示，黄色代表了用于兑现被盗瑞波币的加密货币交易所和账户;蓝色代表了受害者;红色代表了九个可疑账户。(星球君 o-daily 注：一些受害者资金可能没有通过可疑账户转出，而是直接将资金发送到了交易所)

由于本次受害者遍布全球多地，因此需要通过各国的执法机关来处理，XRP Forensics 强烈建议受害者向其辖区内的相关执法机构提出投诉。

瑞波币离线钱包怎么会被盗？

Ripple公布以来多名Ripple用户报道帐户被盗。最多的，被盗170万XRP，市值人民币17万。　　Ripple钱包是一个存放你帐户Secret Key的保险箱。而Secret Key，则是存取你Ripple帐户资金的唯一和全部凭证!你用来登录的用户名/密码，只是用来打开Ripple钱包这个保险箱的钥匙。一旦遗失了钱包(保险箱)，你的用户名/密码就是一把找不到锁的钥匙，毫无用处。如果你当初也没有手动记录Secret Key，呜呼哉，破钱财。除了Secret Key外，钱包里还存储了你自己创建的联系人信息。　　每次登录时，你的浏览器用你输入的用户名/密码生成一个Hash值，用这个Hash值去匹配并读取你的在线钱包或本地钱包。然后在本地，以用户名/密码来解密你的钱包，取出Secret Key。在随后和Ripple网络的通讯中，所答差有的数据都经由Secret Key签名。这样的流程设计，确保你无需向任何一方(rippled服务器和在线钱包服务器)透露你的用户名/密码和Secret Key。　　最后提醒诸位：Ripple账户的用户名、密码千万不要和论坛、网关等其他让举瞎网站相同、相识，切记!　　Ripple安全性方面确实坦空有待改善，笔者之前为此也更换了3个钱包。目前确实没有什么好的办法，ripple密码存在被暴利破解可能性极大。以下是笔者网上收集到的一些防止密码被破解的信息，仅供参考。　　1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被破解的可能性就越小。　　2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”　　3.请不要在您的密码中出现您的帐号。　　请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。　　小技巧：如果你的密码是 123456,你可以这样打,先打456,再用"←"键(或鼠标指针点)把光标弄到头在打123.　　或56 再打1234 或6 12345.反正你别按正常顺序输,绝对不会被盗..当然也可以在虚拟机中输入，这样安全性更高。