数据泄露索引网站“Have I Been Pwned”的安全研究员表示,有两个网站的 220 万用户的密码数据和个人信息被泄露。
11 月 19 日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。
Hunt表示,第一批被盗数据来自加密货币钱包GateHub的 140 万个用户账户的个人信息。第二批包含了自称是世界上最安全的一体化RuneScape机器人提供商EpicBot的约 80 万个用户账户的数据。
据报道,被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。根据他们的调查结果,GateHub内部人士表示,这些钱包哈希并未被访问。
这已经不是Gatehub第一次遭遇数据泄露了。据报道,今年 6 月,黑客入侵了大约 100 个XRP Ledger钱包,导致近 1000 万美元的资金被盗。
同样在 6 月,Gatehub警告称,目前出现了针对其加密货币钱包用户的钓鱼欺诈活动。据该公司透露,GateHub的钱包用户收到了恶意邮件,地址看起来像是来自GateHub官方的:分别以“@gatehub.com”和“@gatehub.net”结尾。
去年 8 月下旬,Gatehub账户数据被发布到一个黑客网站上。三个月前,这家加密货币服务公司报告称,自己遭到了黑客攻击。GateHub称,攻击者窃取了——或者至少试图窃取——1. 8 万多个用户账户的大量敏感信息。
对此,GateHub表示,网站管理人员通知了受影响的用户,并生成了新的加密密钥和重新加密的敏感信息,比如钱包的密钥。
相比之下,本次遭泄露的数据范围更广。更重要的是,这次泄露影响了多达 140 万的GateHub用户,而不仅仅是 18473 名用户。
目前GateHub尚未就本次信息泄露发表评论。
随着技术和安全的提高,黑客们实施的欺诈和攻击手段也越来越多样化。近年来最严重的事件之一就是位于斯洛文尼亚的比特币矿场NiceHash遭遇了黑客攻击。 2017 年 12 月,一名黑客窃取了大约 4700 枚比特币,价值约 6400 万美元。该平台称这次安全漏洞是一次高度熟练和有组织的攻击,是通过复杂的社交工程进行的。