GateHub努力應對巨大的數據泄漏-披露了140萬個帳戶
在互聯網上查找個人數據可能是每個人的噩夢。尤其是網上銀行或加密的用戶應該對此特別恐懼。儘管比特幣公司本身通過區塊鏈可以防止操縱和黑客攻擊。但是,任何獲得郵件,密碼,錢包地址並由此獲得陌生人帳戶訪問許可權的人都將其加密貨幣資產直接握在手中。
電子錢包運營商GateHub的客戶必須經歷這種無禮的喚醒。在十月份已經有一個包含大約140萬用戶的所謂數據的資料庫已經在Internet上可用之後,服務提供商「我是否被人擁有?」的安全專家Troy Hunt確認了它們的真實性。他確保在著名的黑客論壇上發布的電子郵件地址來自GateHub帳戶,因此所連接的帳戶數據是真實的。
正如科技新聞服務機構Ars Technica報道的那樣,GateHub受到了這次黑客攻擊的重創,據說該黑客攻擊是在8月份發生的。除了用於數字貨幣包的加密貨幣訪問數據外,在Internet上發布的重達3.72 GB的資料庫還應包含用於雙重身份驗證的密鑰以及用戶的助記詞。後者代表一個單詞列表,其中包含所有電子錢包信息的縮寫形式。
GateHub用戶很幸運
但是,客戶可以鬆一口氣,他們自己的密碼(但加密的哈希值)已落入犯罪分子的手中。製作它們時,使用了Bcrypt流程,這被認為特別安全。因此,如果使用得當,實際上可以排除導致實際登錄數據的解密。
(AD)
使用Bitwala帳戶購買比特幣。
為什麼要在Bitwala開設銀行帳戶? 「德國製造」的銀行帳戶,存款保險額最高為100,000歐元;快速流動性的24/7比特幣交易;僅交易「真實」比特幣-而非差價合約等金融衍生產品;用戶對比特幣錢包和私鑰的安全控制;隨著全球非接觸式借記萬事達卡的提現和支付。
立即開設免費帳戶
GateHubs最初在8月份就假設遭受黑客攻擊的用戶將大大減少。 GateHub現在發送給Ars Technica的電子郵件中,宣布將繼續進一步調查所指控的攻擊。服務提供商首先為其客戶提供清晰的信息:
我們的團隊已仔細審查了所謂的GateHub資料庫。因此,我們目前無法確認真實性。 (…)根據我們到目前為止收集到的信息,其中不包含錢包哈希。
現在,您要重新加密貨幣所有受影響的帳戶。
除了電子錢包運營商的客戶信息外,泄漏的資料庫還包含遊戲服務提供商EpicBot的用戶詳細信息。共有80萬用戶的IP地址公開。
比特幣交易所和錢包運營商:安全但並非無與倫比
儘管比特幣(Bitcoin&Co.)等加密貨幣確實受到區塊鏈體系結構的保護,但區塊鏈本身只能在天文數字的努力下進行更改。但是,錢包提供商(尤其是比特幣證券交易所)通過其中心化管理來提供攻擊面,犯罪分子在過去曾多次使用過。
同樣對於GateHub來說,這並不是黑客首次將公司作為攻擊目標。六月,這名錢包運營商遭受了近900萬歐元的損失。那時,黑客捕獲了大約100個瑞波錢包的憑據。