攻击者控制了 GateHub 数据库里的部分账号 API 权限，不过用户私钥是安全的

慢雾安全团队通过链上行为分析可以得知：攻击者最早于 05/29/2019 12:14 UTC 时间通过 CoinPayments 创建并激活了攻击者的第一个“攻击者账号”（rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN），攻击者在 05/30/2019 12:23 UTC 时间攻击 GateHub 第一个账号（控制了这个账号的有关权限），并通过这个被攻击的账号创建并激活了第二个“攻击者账号”（r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k），之后第二个“攻击者账号”还创建并激活了第三个“攻击者账号”（rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX），之后攻击者攻击了 GateHub 至少 103 个账号，最后一次攻击时间是 06/01/2019 18:40 UTC 时间，并通过这三个“攻击者账号”完成洗币操作。慢雾安全团队通过相关分析推测攻击者至少是控制了 GateHub 数据库里的部分账号 API 权限，不过用户私钥是安全的。攻击持续三天多的时间才被阻止，该平台的用户应立即转移资产并更新账号相关权限。