140萬個GateHub帳戶的個人數據泄露:報告
數據安全性和個人數據的其他部分以及數據轉移到Gatehub數字貨幣包服務上的數百萬個帳戶和RuneScape機器人提供商EpicBot上的800,000個帳戶中,Ars Technica的安全編輯器Dan Goodin 。泄漏是由安全研究人員Troy Hunt發現的,該服務的服務通知已損壞。
泄漏的數據包括與這兩個站點關聯的電子郵件地址和密碼,這些站點最初是使用bcrypt哈希加密的加密貨幣,Goodin將其描述為「最難破解的功能」。
探索澳門iFX EXPO Asia 2020-該地區及#039;領先的投資盛會
張貼Gatehub資料庫的個人說,該數據包括價值3.7 GB以上的兩因素身份驗證密鑰,助記詞短語「錢包恢複種子」,甚至是錢包哈希。該數據已於8月發布到一個受歡迎的黑客網站。
但是,經過調查,GateHub官員表示,他們沒有錢包哈希值(已被泄露(可用於訪問加密帳戶的個人數據)被泄露),沒有直接公開私鑰。
GateHub數據已被破壞:
@troyhunt剛從Experian的IDNotify得知,我在@GateHub的憑據在暗網上被盜用。僅供參考,以防萬一您收到有關GateHub違反或黑客入侵的任何消息。
-Aashish Koirala(@aashishkoirala)2019年11月14日
另一方面,據報道,從EpicBot泄漏的用戶數據包括用戶名和IP地址。
GateHub似乎已經在幾個月前意識到了這種黑客行為,但是低估了它的規模
根據GateHub在7月份的官方聲明,錢包服務似乎已經意識到它在發帖前三個月被黑了。但是,GateHub在聲明中說,黑客「已經獲得了對持有我們客戶有效訪問令牌的資料庫的未經授權的訪問」。
但是,在該帖子中,GateHub估計僅訪問了18,473個加密的客戶帳戶-「僅占我們總用戶群的一小部分。」該聲明還說,「目標信息」包括「電子郵件地址,哈希密碼,哈希恢復密鑰,加密的XRP分類帳錢包秘密密鑰(僅未刪除的錢包),名字(如果提供)和姓氏(如果提供)。
錢包服務還解釋說,已通知用戶其帳戶已被訪問,重新加密貨幣了敏感信息並生成了新的加密貨幣密鑰。
但是,古丁指出:「該聲明沒有解釋為什麼進行調查以核實數據的真實性。還不清楚官員「重新加密貨幣」到底是什麼意思。
GateHub過去曾被破壞
數據泄露不是GateHub今年遭受的唯一黑客攻擊。六月,在GateHub上大約有100個XRP Ledger錢包被盜。價值1000萬美元的被盜資金。
肇事者擁有的XRP不到一百萬,我們已經發布了Gatehub黑客的更新,總結了我們今天所了解的信息.https://t.co/XQUGbD66DW
-XRP取證(@xrpforensics)2019年6月17日
6月,GateHub用戶被網路釣魚騙局作為目標。 GateHub,包括「 @ gatehub.com」和「 @ gatehub.net」。
將網路釣魚郵件發送到我的網閘唯一的電子郵件地址。 DB泄漏? https://t.co/RJe4Dem1Qp pic.twitter.com/XhtB2drPsD
-傑森·費爾南德斯(@TokenJay)2019年11月15日
金融大亨向GateHub尋求評測。收到評測後,它將添加到該故事中。