安全专家确认220万GateHub和EpicBot用户的数据已在线暴跌
对于精通加密货币技术领域的人来说,黑客攻击是最大的问题,许多人在黑客攻击后不得不满足于在暗网上查找信息。在安全专家特洛伊·亨特(Troy Hunt)刚刚确认他们的数据已暴跌到暗网上之后,现在有220万GateGub和EpicBot用户陷入了不确定状态。
根据Troy Hunt的说法,有两批不同的数据集,其中一组来自EpicBot RuneScape机器人提供程序,其中包含800,000个用户的数据。但是,对于GateHub而言,情况变得更糟,属于110万个帐户持有人的数据正在网上找到。尽管有关于黑客入侵的谣言导致GateHub设法控制这种情况,但根据Hunt的详细描述,黑客造成的损失要比GateHub安全专家传达的信息多。
GateHub有时对黑客的回应
为了保护其用户,GateHub发表了一份声明,称其加密货币服务遭到黑客窃取或试图从18个473个帐户中窃取个人数据。此外,根据他们的调查,黑客使用了名字/姓氏,加密的XRP分类账钱包秘密密钥(仅适用于未删除的钱包),哈希恢复密钥,哈希密码和电子邮件地址。
到此为止,GateHub声称它已覆盖受影响帐户的用户,并加强了现有的安全措施。但是,亨特(Hunt)的报告却描绘出一幅冷酷的画面:他发生的事情比盖特·胡布(GateHub)的调查透露的更多。
黑客总共获得了GateHub的3.72 GB数据,后者包含钱包哈希,GateHub说,黑客没有动手。但是,除了对钱包进行哈希处理之外,数据还具有助记符短语和两因素身份验证密钥。另一方面,对于EpicBot,其数据批具有用户的IP地址以及用户名。
为了确认暗网上的数据集确实来自两个站点,Hunt对选定的电子邮件地址进行了彻底检查,结果证实了他的理论。但是,如果他的测试还不够,那么用户发给亨特的一条推文巩固了他的黑客理论。用户联系了Hunt,通知他有关Experian Id的通知,通知他有关他的详细信息被丢弃在暗网上的信息。
尽管Hunt尽了最大的努力来揭露该黑客,但他还建议用户更改属于与这两个站点关联的帐户的密码,并要格外小心。