В Gatehub произошла масштабная утечка данных: скомпрометировано 1,4 миллиона учетных записей
Согласно отчету Ars Technica, пароли и личные данные кошельков более чем 1,4 миллионов владельцев криптовалют на площадке Gatehub были размещены анонимными хакерами в Интернете. Утечка была обнаружена Троем Хантом, экспертом по безопасности, который возглавляет службу оповещения о взломах системы безопасности «Have I Been Pwned».
Хант сообщил, что пароли и личная информация более 1,4 миллионов пользователей Gatehub были взломаны в прошлом месяце. В отчете также указывается, что в результате отдельной утечки данные, принадлежащие примерно 800,000 держателям аккаунтов EpicBot, связанных с ботом RuneScape, также были скомпрометированы.
Ключи двухфакторной аутентификации, мнемонические фразы и хэши кошельков также были среди данных, размещенных на хакерском форуме. Один из пользователей сообщил в Twitter, что получил уведомление от поставщика услуг электронного кошелька о том, что его учетные данные были дешифрованы и опубликованы в Dark web.
Gatehub в официальном июльском заявлении уже признавала, что хакеры получили несанкционированный доступ к базе данных, содержащей действительные данные доступа клиентов. По оценкам Gatehub, на тот момент были взломаны учетные записи только 18,473 клиентов.
Ранее, в июне, в Gatehub произошла утечка данных, в результате которой хакерам удалось украсть XRP на сумму $9,5 миллиона. Киберпреступники взломали около 100 кошельков XRP Ledger на платформе. Пользователи Gatehub также подверглись фишинг-мошенничеству, поскольку пользователи получали электронные письма с адресов, которые выдавали себя за поставщика услуг кошелька