信息來源:巴比特
數(shù)據(jù)泄露索引網(wǎng)站“Have I Been Pwned”的安全研究員表示,有兩個網(wǎng)站的220萬用戶的密碼數(shù)據(jù)和個人信息被泄露。
11月19日,Ars Technica報道稱,安全研究員Troy Hunt證實,被盜數(shù)據(jù)來自加密貨幣錢包GateHub和RuneScape機器人提供商EpicBot的賬戶。
Hunt表示,第一批被盜數(shù)據(jù)來自加密貨幣錢包GateHub的140萬個用戶賬戶的個人信息。第二批包含了自稱是世界上最安全的一體化RuneScape機器人提供商EpicBot的約80萬個用戶賬戶的數(shù)據(jù)。
據(jù)報道,被盜信息包括注冊的電子郵件地址、密碼、雙因素認(rèn)證密鑰、助記短語和錢包哈希。根據(jù)他們的調(diào)查結(jié)果,GateHub內(nèi)部人士表示,這些錢包哈希并未被訪問。
這已經(jīng)不是Gatehub第一次遭遇數(shù)據(jù)泄露了。據(jù)報道,今年6月,黑客入侵了大約100個XRP Ledger錢包,導(dǎo)致近1000萬美元的資金被盜。
同樣在6月,Gatehub警告稱,目前出現(xiàn)了針對其加密貨幣錢包用戶的釣魚欺詐活動。據(jù)該公司透露,GateHub的錢包用戶收到了惡意郵件,地址看起來像是來自GateHub官方的:分別以“ gatehub.com”和“ gatehub.net”結(jié)尾。
去年8月下旬,Gatehub賬戶數(shù)據(jù)被發(fā)布到一個黑客網(wǎng)站上。三個月前,這家加密貨幣服務(wù)公司報告稱,自己遭到了黑客攻擊。GateHub稱,攻擊者竊取了——或者至少試圖竊取——1.8萬多個用戶賬戶的大量敏感信息。
對此,GateHub表示,網(wǎng)站管理人員通知了受影響的用戶,并生成了新的加密密鑰和重新加密的敏感信息,比如錢包的密鑰。
相比之下,本次遭泄露的數(shù)據(jù)范圍更廣。更重要的是,這次泄露影響了多達140萬的GateHub用戶,而不僅僅是18473名用戶。
目前GateHub尚未就本次信息泄露發(fā)表評論。
隨著技術(shù)和安全的提高,黑客們實施的欺詐和攻擊手段也越來越多樣化。近年來最嚴(yán)重的事件之一就是位于斯洛文尼亞的比特幣礦場NiceHash遭遇了黑客攻擊。2017年12月,一名黑客竊取了大約4700枚比特幣,價值約6400萬美元。該平臺稱這次安全漏洞是一次高度熟練和有組織的攻擊,是通過復(fù)雜的社交工程進行的。