게이트허브 해킹, “거의 118억원에 달하는 리플(XRP) 도난”

암호화폐 지갑 서비스인 게이트허브(GateHub)에서 약 2,320만 XRP, 즉 거의 1만 달러에 이르는 절도 사건이 발생했다고 발표되었다. 이는 6월 6일(현지시간) 게이트허브의 블로그에 의해 발표되었다. (https://gatehub.net/blog/gatehub-preliminary-statement/)

블로그에서 게이트허브의 일부 고객 및 커뮤니티 회원들로부터 지갑에 대한 자금이 도난 당했다는 통지를 받았다고 밝혔습니다. 회사는 해커가 약 100 개의 XRP Ledger 지갑을 손상 시켰다고 추정합니다.

블로그에 따르면, 6월 1일(현지시간) 201,000 XRP의 절도가 발견되었고 곧 게이트허브 지갑에서 나온 것으로 판명되었고, 이 때문에 조사관들은 더 깊이 조사를 하게 되었다. 얼마 지나지 않아, 실제로 여러 지갑이 손상된 것으로 보이는 것이 분명했다.

“2019-06-05 16:00 UTC, 이 보고서를 작성함에 따라 80~90명의 피해자에게서 2,320만 XRP가 도난당했으며, 이 중 1,310만 XRP는 이미 거래소와 믹서 서비스를 통해 세탁되었다.”

오늘 게이트허브는 이번 일에 대해 “지갑이 영향을 받은 것으로 보이는 모든 고객(약 100명)에게 연락을 취했다”면서 “연락하지 않은 사람은 안전하다”고 공식 반응을 내놨습니다.

그들은 조사가 아직 진행 중임을 시인하고 있으며, 현재 그 해킹이 어떻게 일어났는지 알지 못한다.

“피해자 계정에 대한 API 요청은 모두 유효한 액세스 토큰으로 승인되었다. 수상한 로그인도 감지되지 않았고, 강압의 흔적도 발견되지 않았다.

그러나 소수의 IP 주소에서 수신되는 API 호출의 증가(유효한 액세스 토큰 포함)는 가해자가 암호화된 비밀 키에 접근하게 된 방법일 수 있다.

그러나, 그것은 여전히 어떻게 가해자가 비밀키를 획득하는데 필요한 다른 필요한 정보를 얻을 수 있었는지 설명하지 못한다.

“의심스러운 API 호출이 중지된 후 6월 1일에 모든 액세스 토큰이 비활성화되었다.”

한편 XRP Fornsics는 자금의 행방을 주시하고 있으며, 거래에 대한 기본 지도를 작성하고 있다.


노란색: 현금으로 교환하는 데 사용 된 거래소 및 계좌.

파란색: 피해자.

빨간색: 9개의 의심스러운 계정

참고: 몇몇 피해자들은 용의자의 계좌를 통해 계좌를 넘기지 못했고, 거래소에 직접 자금을 보냈을 수도 있다.

이 돈을 옮기는 데 사용되는 거래소에는 후오비, 쿠코인, 심지어 바이낸스까지 포함된다. 연구원들은 세탁을 위해 사용되고 있는 거래소와 연락을 주고 받았다고 주장한다.

현재로서는 해킹이 어떻게 가능했는지, 자금을 회수할 수 있는 방법이 있는지 명확하지 않지만, 가능성은 낮아 보인다.

한편, 리플은 머니그램 인수 루머로 가격의 상승이 있었다. (아직 오피셜이 없음)

 

참고용 : 토마스 실크재르의 해킹 보고서 (https://medium.com/xrp-forensics/overview-of-the-gatehub-hack-f88a441c9203)

 

(Recently it was announced by XRP Forensic researcher Thomas Silkjær that a theft had occurred on the crypto wallet service GateHub, to the tune of about 23,200,000 XRP, or almost $10,000,000.)

코인코드 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) (Full)

[ ⓒ코인코드 (coincode.kr), 공유시 출처를 남겨주세요. ]