140万个GateHub帐户的个人数据泄露：报告

数据安全性和个人数据的其他部分以及数据转移到Gatehub数字货币包服务上的数百万个帐户和RuneScape机器人提供商EpicBot上的800,000个帐户中，Ars Technica的安全编辑器Dan Goodin 。泄漏是由安全研究人员Troy Hunt发现的，该服务的服务通知已损坏。

泄漏的数据包括与这两个站点关联的电子邮件地址和密码，这些站点最初是使用bcrypt哈希加密的加密货币，Goodin将其描述为“最难破解的功能”。

探索澳门iFX EXPO Asia 2020-该地区及＃039;领先的投资盛会

张贴Gatehub数据库的个人说，该数据包括价值3.7 GB以上的两因素身份验证密钥，助记词短语“钱包恢复种子”，甚至是钱包哈希。该数据已于8月发布到一个受欢迎的黑客网站。

但是，经过调查，GateHub官员表示，他们没有钱包哈希值（已被泄露（可用于访问加密帐户的个人数据）被泄露），没有直接公开私钥。

GateHub数据已被破坏：

@troyhunt刚从Experian的IDNotify得知，我在@GateHub的凭据在暗网上被盗用。仅供参考，以防万一您收到有关GateHub违反或黑客入侵的任何消息。

-Aashish Koirala（@aashishkoirala）2019年11月14日

另一方面，据报道，从EpicBot泄漏的用户数据包括用户名和IP地址。

GateHub似乎已经在几个月前意识到了这种黑客行为，但是低估了它的规模

根据GateHub在7月份的官方声明，钱包服务似乎已经意识到它在发帖前三个月被黑了。但是，GateHub在声明中说，黑客“已经获得了对持有我们客户有效访问令牌的数据库的未经授权的访问”。

但是，在该帖子中，GateHub估计仅访问了18,473个加密的客户帐户-“仅占我们总用户群的一小部分。”该声明还说，“目标信息”包括“电子邮件地址，哈希密码，哈希恢复密钥，加密的XRP分类帐钱包秘密密钥（仅未删除的钱包），名字（如果提供）和姓氏（如果提供）。

钱包服务还解释说，已通知用户其帐户已被访问，重新加密货币了敏感信息并生成了新的加密货币密钥。

但是，古丁指出：“该声明没有解释为什么进行调查以核实数据的真实性。还不清楚官员“重新加密货币”到底是什么意思。

GateHub过去曾被破坏

数据泄露不是GateHub今年遭受的唯一黑客攻击。六月，在GateHub上大约有100个XRP Ledger钱包被盗。价值1000万美元的被盗资金。

肇事者拥有的XRP不到一百万，我们已经发布了Gatehub黑客的更新，总结了我们今天所了解的信息.https://t.co/XQUGbD66DW

-XRP取证（@xrpforensics）2019年6月17日

6月，GateHub用户被网络钓鱼骗局作为目标。 GateHub，包括“ @ gatehub.com”和“ @ gatehub.net”。

将网络钓鱼邮件发送到我的网闸唯一的电子邮件地址。 DB泄漏？ https://t.co/RJe4Dem1Qp pic.twitter.com/XhtB2drPsD

-杰森·费尔南德斯（@TokenJay）2019年11月15日

金融大亨向GateHub寻求评测。收到评测后，它将添加到该故事中。