Компрометираха потребителските данни на крипто портфейла GateHub

Индивидът, стоящ зад сайта за индексиране на пробиви в сигурността "Have I Been Pwned", спомена, че данните за паролата и личната информация на 2,2 милиона потребители на два уебсайта са споделени онлайн.

На 19-ти ноември, Ars Technica съобщи, че специалиста по сигурност Трой Хънт е потвърдил, че компрометираните данни принадлежат на акаунти на крипто портфейла GateHub и доставчика на бот услуги за RuneScape – EpicBot.

Общо 2,2 милиона акаунти са компрометирани

Според Хънт, първия път е изтекла лична информация за 1,4 милиона потребителски акаунти от портфейла за криптовалути GateHub. Във вторият пробив са компрометирани данни за около 800 000 потребителски акаунти на доставчика на услуги за ботове в RuneScape – EpicBot.

Съобщава се, че откраднатата информация включва регистрирани имейл адреси, пароли, двуфакторни идентификационни ключове, мнемонични фрази и хешове на портфейла. Служители на GateHub заявиха, че хешовете на портфейла не са били достъпни, според разследването.

Това не е първият път, в който Gatehub претърпява пробив в базата данни. През юни, хакерите имаха възможност да компрометират около 100 XRP портфейла на Ledger, което доведе до кражбата на близо $10 милиона.

Също така, през юни, Gatehub предупреди, че има фишинг измамна кампания, насочена към потребителите на крипто портфейла. Според компанията, потребителите на портфейла са получавали злонамерени имейли от адреси, които изглеждат като този на GateHub: „@gatehub.com“ и „@gatehub.net.“

Oткраднати криптовалути

Тъй като технологията и сигурността се подобряват, хакерите стават съответно по-креативни с измамите и хакове, които извършват. Един от по-пагубните хакове през последните години беше на базираният в Словения – NiceHash. Хакер открадна приблизително 4700 биткойна, на стойност около $64 милиона, през декември 2017 г.

Платформата нарече пробива на сигурността: висококвалифицирана и организирана атака, която беше извършена със сложен социален инженеринг.