Ruim 23 miljoen Ripple (XRP) gestolen bij GateHub ‘hack’
Hackers hebben nu ongeveer 23 miljoen Ripple (XRP) gestolen van gebruikers van de wallet service genaamd GateHub. Dat is bijna $10 miljoen aan gestolen cryptomunten.
In een blogpost laat GateHub weten te zijn ingelicht door verschillende klanten van hun services over de diefstal. Volgens het bedrijf zijn er ongeveer 100 XRP wallets leeggehaald.
GateHub biedt een XRP Ledger Gateway service aan. Deze gateways dienen als, heel verrassend, toegangspoorten binnen het ecosysteem van Ripple en XRP.
Niks geks te zien
GateHub geeft aan dat het zelfs geen gekke activiteiten op hun platform kon ontdekken. Maar na de tips en klachten is het bedrijf beter gaan zoeken. Toen bleek dat er een flinke stijging was in gebruik van de ‘increased application programming’ (API) van een klein aantal IP-adressen.
Via deze weg zou de hacker toegang hebben gekregen tot de private keys van verschillende XRP wallets.
Community
GateHub ging pas op onderzoek uit na meldingen van de community. Een van de leden van die community is Thomas Silkjær. Hij publiceerde een rapport waarin het een en ander naar voren kwam.
[penci_blockquote style=”style-3″ align=”none” author=”Thomas Silkjær”]”Op 1 juni kwamen wij tot de ontdekking dat er 201.000 Ripple (XRP) was gestolen. Daarna begon ik mijn onderzoek. Toen bleek dat het account dat bestolen is werd geregeld via Gatehub.net.”
”Een adres (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) bleek meerdere stromen aan gestolen XRP te bevatten. Waarschijnlijk komen die allemaal van wallets die gemanaged worden bij Gatehub.net.” [/penci_blockquote]
Op 5 juni is er volgens Silkjær voor ongeveer $9.5 miljoen aan Ripple (XRP) getolen. De 80 tot 90 slachtoffers hebben samen zo’n 23 miljoen XRP verloren. Meer dan de helft van het aantal tokens van Ripple is inmiddels via cryptobeurzen en mixers witgewassen.
GateHub is nog bezig met een onderzoek en heeft dus nog geen officiële conclusie naar buiten gebracht. Feit is wel dat er flink wat geld is gestolen.
Witwassen
Het witwassen van cryptomunten gebeurt op verschillende manieren. Onder gebruikers van malware zijn cryptobeurzen populair. Zo’n 64% van alle gestolen cryptovaluta worden op een bepaald moment naar een beurs gestuurd.
Andere populaire manieren zijn bijvoorbeeld mixers. Vorige maand is Bestmixer nog opgerold door de FIOD en Europol. De reden? Volgens de betrokken instanties werd de service met name gebruikt om gestolen bitcoin en andere cryptomunten wit te wassen.