Креативный директор компании 2K/DENMARK Томас Силькьер описал «потенциальное нарушение безопасности» сервиса GateHub, убытки пользователей из-за которого составили до 23 млн XRP ($9,3 млн).
GateHub является кошельком для хранения популярных криптовалют и имеет собственную встроенную биржу.
Согласно Силькьеру, признаки атаки были замечены 1 июня в транзакции 201 000 XRP, переданной межу двумя кошельками. «Выяснилось, что обворованный счёт управлялся через Gatehub.net, а на адрес злоумышленника поступали значимые суммы с нескольких других счетов XRP, которые, вероятно, тоже управлялись через Gatehub.net», – пишет Силькьер.
В общей сложности злоумышленники использовали 12 адресов и вывели 23 200 000 XRP с 80-90 кошельков жертв. По словам аналитика, 13 млн XRP из этой суммы уже было ликвидировано на биржах или пропущено через сервисы-миксеры.
Жёлтым обозначены биржи и счета, использовавшиеся для ликвидации криптовалюты, голубым – жертвы, красным – кошельки злоумышленников
При этом методы осуществления атаки определить не удалось. Силькьер допускает, что это могли быть фишинг, взлом GateHub, манипуляции с шифрованием и т.д.
Представители GateHub прокомментировали сложившуюся ситуацию на форуме XRP Chat, признав наличие проблемы, однако они также не могут до конца охарактеризовать принципы этой атаки.