Alcuni hacker avrebbero compromesso circa 100 wallet XRP Ledger sul servizio GateHub. L'attacco è stato annunciato dalla compagnia in una dichiarazione preliminare pubblicata il 6 giugno.
Nell'annuncio, la società rivela che alcuni dei suoi clienti hanno segnalato il furto dei fondi dai propri wallet. GateHub stima che gli hacker siano riusciti a compromettere circa 100 wallet XRP Ledger.
Dopo aver avviato un'indagine, l'azienda ha scoperto un numero anomalo di chiamate API (Application Programming Interface) provenienti da un numero ristretto di indirizzi IP. Si ritiene che gli hacker abbiano avuto accesso alle chiavi private cifrate sfruttando una vulnerabilità nelle API.
Il membro della community Thomas Silkjær - uno degli utenti che ha avvisato GateHub della violazione - ha pubblicato un rapporto sull'hack, rivelando che:
"Il 1° giugno siamo stati informati di un furto di 201.000 XRP ... e abbiamo iniziato immediatamente le indagini. Si è scoperto che l'account rubato era gestito tramite Gatehub.net e che l'account incriminato (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) aveva rubato importi sostanziali da diversi altri account XRP, che probabilmente erano o sono stati gestiti tramite Gatehub.net. "
Silkjær afferma che dal 5 giugno siano stati rubati approssimativamente 23.200.000 XRP (quasi 9,5 milioni di dollari) da 80-90 vittime, di cui circa 13.100.000 XRP (5,37 milioni) erano già stati riciclati tramite exchange e servizi mixer.
Intanto, GateHub ha osservato di dover ancora concludere le indagini e di non poter quindi pubblicare nessuna dichiarazione ufficiale in merito.
Come riportato all'inizio di questo mese, la società di intelligence di blockchain Chainalysis ha affermato che il 64% delle strategie di cash-out degli attacchi ransomware prevedono il riciclaggio dei fondi tramite gli exchange di criptovalute, contro il 12% dei servizi mixer. Inoltre, la ricerca ha rilevato che il 9% dei proventi dei ransomware rimane non speso.