加密货币钱包GateHub数据遭泄露,140万账户信息被盗

2019年11月22日

3333.png

数据泄露索引网站“Have I Been Pwned”的安全研究员表示,有两个网站的220万用户的密码数据和个人信息被泄露。

11月19日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。

Hunt表示,第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信息。第二批包含了自称是世界上最安全的一体化RuneScape机器人提供商EpicBot的约80万个用户账户的数据。

据报道,被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。根据他们的调查结果,GateHub内部人士表示,这些钱包哈希并未被访问。

这已经不是Gatehub第一次遭遇数据泄露了。据报道,今年6月,黑客入侵了大约100个XRP Ledger钱包,导致近1000万美元的资金被盗。

同样在6月,Gatehub警告称,目前出现了针对其加密货币钱包用户的钓鱼欺诈活动。据该公司透露,GateHub的钱包用户收到了恶意邮件,地址看起来像是来自GateHub官方的:分别以“ gatehub.com”和“ gatehub.net”结尾。

去年8月下旬,Gatehub账户数据被发布到一个黑客网站上。三个月前,这家加密货币服务公司报告称,自己遭到了黑客攻击。GateHub称,攻击者窃取了——或者至少试图窃取——1.8万多个用户账户的大量敏感信息。

对此,GateHub表示,网站管理人员通知了受影响的用户,并生成了新的加密密钥和重新加密的敏感信息,比如钱包的密钥。

相比之下,本次遭泄露的数据范围更广。更重要的是,这次泄露影响了多达140万的GateHub用户,而不仅仅是18473名用户。

目前GateHub尚未就本次信息泄露发表评论。

随着技术和安全的提高,黑客们实施的欺诈和攻击手段也越来越多样化。近年来最严重的事件之一就是位于斯洛文尼亚的比特币矿场NiceHash遭遇了黑客攻击。2017年12月,一名黑客窃取了大约4700枚比特币,价值约6400万美元。该平台称这次安全漏洞是一次高度熟练和有组织的攻击,是通过复杂的社交工程进行的。

 

消息来源:https://nosec.org/home/detail/3202.html

Knownsec Creator’s Shield
×