數據洩露索引網站「Have I Been Pwned」的安全研究員表示,有兩個網站的220萬用戶的密碼數據和個人資訊被洩露。
11月19日,Ars Technica報導稱,安全研究員Troy Hunt證實,被盜數據來自加密貨幣錢包GateHub和RuneScape機器人提供商EpicBot的帳戶。
Hunt表示,第一批被盜數據,來自加密貨幣錢包GateHub的140萬個用戶帳戶的個人資訊。第二批包含了自稱是世界上最安全的一體化RuneScape機器人提供商EpicBot的,約80萬個用戶帳戶的數據。
根據報導,被盜資訊包括註冊的電子郵件地址、密碼、雙因素認證密鑰、助記短語和錢包哈希。根據他們的調查結果,GateHub內部人士表示,這些錢包哈希並未被訪問。
這已經不是Gatehub第一次遭遇數據洩露了。據報導,今年6月,駭客入侵了大約100個XRP Ledger錢包,導致近1000萬美元的資金被盜。
同樣在6月,Gatehub警告稱,目前出現了針對其加密貨幣錢包用戶的釣魚詐欺活動。據該公司透露,GateHub的錢包用戶收到了惡意郵件,地址看起來像是來自GateHub官方的:分別以「@gatehub.com」和「@gatehub.net」結尾。
去年8月下旬,Gatehub帳戶數據被發布到一個駭客網站上。三個月前,這家加密貨幣服務公司報告稱,自己遭到了駭客攻擊。GateHub稱,攻擊者竊取了——或者至少試圖竊取——1.8萬多個用戶帳戶的大量敏感資訊。
對此,GateHub表示,網站管理人員通知了受影響的用戶,並生成了新的加密密鑰和重新加密的敏感資訊,比如錢包的密鑰。
相比之下,本次遭洩露的數據範圍更廣。更重要的是,這次洩露影響了多達140萬的GateHub用戶,而不僅僅是18473名用戶。
目前GateHub尚未就本次資訊洩露發表評論。
隨著技術和安全的提高,駭客們實施的詐欺和攻擊手段也越來越多樣化。近年來最嚴重的事件之一就是位於斯洛維尼亞的比特幣礦場NiceHash,遭遇了駭客攻擊。2017年12月,一名駭客竊取了大約4700枚比特幣,價值約6400萬美元。該平台稱這次安全漏洞是一次高度熟練和有組織的攻擊,是透過複雜的社交工程進行的。
本文為巴比特資訊授權刊登,原文標題為「加密貨幣錢包GateHub數據遭洩露,140萬帳戶資訊被盜」