【更新】リップル(XRP)ウォレット「GateHub」へのハッキング、Eメール等で連絡を受けたユーザーに至急の対応を要請

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

【更新】リップル(XRP)ウォレット「GateHub」へのハッキング、Eメール等で連絡を受けたユーザーに至急の対応を要請

【更新】リップル(XRP)ウォレット「GateHub」へのハッキング、Eメール等で連絡を受けたユーザーに至急の対応を要請

7日、リップル(XRPのウォレットおよび取引ゲートウェイ「GateHub」は、最近指摘されたセキュリティ侵害について、更新情報を発表しました。

GateHubは“影響を受ける危険性のあるユーザー“に、警告Eメールを送っています。未対応のユーザーはハッカーに資金が盗まれる危険性があるため、早急に自分で「ホステッドウォレット」に資金を移す必要があると訴えました。

ホステッドウォレット;

GateHubは、ユーザーに2つのタイプのウォレットを提供していますーホステッドウォレットとリップルウォレット。リップルウォレットは、顧客だけが鍵を持っています。ホステッドウォレットは、GateHubにXRPを預けて、IOU(借用証明書)が付与されます。後者は銀行口座にお金を保持するようなもので、XRPに対して物理的な保護を受けられます。

GateHubはリップルウォレットにXRPを預けている顧客に、出金かホステッドウォレットへの移送を要請しています。

GateHubは数日前に、ハッカーが顧客のリップル(XRP)を盗んだことを把握しました。少数のIPアドレスのAPIコールの増加を受け、セキュリティ侵害を検出した時点で、即座に全ての顧客アクセストークンを無効にし、疑わしいAPIコールを停止しました。これにより被害の拡大を防いでいます。

GateHubによると、攻撃で損失が確認されたXRPレジャーウォレットは103件。しかし、調査によると、不正なAPIコールにより影響を受ける可能性のあるアカウントは18,473件あり、そのうち“5,045件”のウォレットにXRP残高が含まれています。

GateHubは、Eメール、SMSなどを介して、攻撃を受ける可能性のあるウォレットアカウント保有者に至急の対処を呼び掛けています;

「Eメールで個別に通知されたすべてのお客様は、すぐにXRPをGateHubでホストされているウォレットに移動するようお願いします。」

GateHubはユーザーのネイティブRCLウォレットにアクセスできないため、暗号化されたパスワードがわからない。そのため、ユーザー自身が資産を移動・出金する必要があるという。

GateHubによると、盗まれた資金はFreewallet.org、Changelly、Changenow、Kucoin、Huobi、Exmo、Hitbtc、Binance、Alfacashierを含むいくつかの取引所に送られました。同社はこれらの資産を凍結・回収するために各取引所に連絡した。またユーザーにも直接の問い合わせを呼び掛けている;

「影響を受けた顧客は、これらの取引所に直接連絡を取り、アカウントを凍結して現地の法執行機関に報告することをお勧めします。」

GateHubは現在、法執行機関、第三者調査機関の支援を受けて調査しています。また、すべてのXRPレジャーウォレットを保護するための対策を講じている。

6日、XRP Forensicsを立ち上げた2K / DENMARKのクリエイティブディレクターThomasSilkjær氏は、GateHubから2,320万XRPが奪われ、1,310万XRPが既に取引所に送られたと伝えました。

GateHubは現在のところ、具体的な被害総額について言及していません。

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B