点击图片查看原图区快洞察消息,慢雾安全团队针对 GateHub 被黑事件进行分析,推测称攻击者至少是控制了 GateHub 数据库里的部分账号 API 权限,但用户私钥状态安全。攻击持续三天多的时间才被阻止,该平台的用户应立即转移资产并更新账号相关权限,具体攻击步骤为:攻击者最早于 2019 年 5 月 29 日 12:14 UTC 时间通过 CoinPayments 创建并激活了攻击者的第一个「攻击者账号」(rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN),攻击者在 5 月 30 日 12:23 UTC 时间攻击 GateHub 第一个账号(控制了这个账号的有关权限),并通过这个被攻击的账号创建并激活了第二个「攻击者账号」(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k),之后第二个攻击者账号还创建并激活了第三个「攻击者账号」(rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX),之后攻击者攻击了 GateHub 至少 103 个账号,最后一次攻击时间是 6 月 1 日 18:40 UTC 时间,并通过这三个「攻击者账号」完成洗币操作。
慢雾:GateHub 用户私钥安全,但应转移资产并更新账号权限