安全動(dòng)態(tài)

加密貨幣錢包GateHub數(shù)據(jù)遭泄露,140萬(wàn)賬戶信息被盜

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-22    瀏覽次數(shù):
 

信息來(lái)源:巴比特


數(shù)據(jù)泄露索引網(wǎng)站“Have I Been Pwned”的安全研究員表示,有兩個(gè)網(wǎng)站的220萬(wàn)用戶的密碼數(shù)據(jù)和個(gè)人信息被泄露。

11月19日,Ars Technica報(bào)道稱,安全研究員Troy Hunt證實(shí),被盜數(shù)據(jù)來(lái)自加密貨幣錢包GateHub和RuneScape機(jī)器人提供商EpicBot的賬戶。

Hunt表示,第一批被盜數(shù)據(jù)來(lái)自加密貨幣錢包GateHub的140萬(wàn)個(gè)用戶賬戶的個(gè)人信息。第二批包含了自稱是世界上最安全的一體化RuneScape機(jī)器人提供商EpicBot的約80萬(wàn)個(gè)用戶賬戶的數(shù)據(jù)。

據(jù)報(bào)道,被盜信息包括注冊(cè)的電子郵件地址、密碼、雙因素認(rèn)證密鑰、助記短語(yǔ)和錢包哈希。根據(jù)他們的調(diào)查結(jié)果,GateHub內(nèi)部人士表示,這些錢包哈希并未被訪問(wèn)。

這已經(jīng)不是Gatehub第一次遭遇數(shù)據(jù)泄露了。據(jù)報(bào)道,今年6月,黑客入侵了大約100個(gè)XRP Ledger錢包,導(dǎo)致近1000萬(wàn)美元的資金被盜。

同樣在6月,Gatehub警告稱,目前出現(xiàn)了針對(duì)其加密貨幣錢包用戶的釣魚欺詐活動(dòng)。據(jù)該公司透露,GateHub的錢包用戶收到了惡意郵件,地址看起來(lái)像是來(lái)自GateHub官方的:分別以“ gatehub.com”和“ gatehub.net”結(jié)尾。

去年8月下旬,Gatehub賬戶數(shù)據(jù)被發(fā)布到一個(gè)黑客網(wǎng)站上。三個(gè)月前,這家加密貨幣服務(wù)公司報(bào)告稱,自己遭到了黑客攻擊。GateHub稱,攻擊者竊取了——或者至少試圖竊取——1.8萬(wàn)多個(gè)用戶賬戶的大量敏感信息。

對(duì)此,GateHub表示,網(wǎng)站管理人員通知了受影響的用戶,并生成了新的加密密鑰和重新加密的敏感信息,比如錢包的密鑰。

相比之下,本次遭泄露的數(shù)據(jù)范圍更廣。更重要的是,這次泄露影響了多達(dá)140萬(wàn)的GateHub用戶,而不僅僅是18473名用戶。

目前GateHub尚未就本次信息泄露發(fā)表評(píng)論。

隨著技術(shù)和安全的提高,黑客們實(shí)施的欺詐和攻擊手段也越來(lái)越多樣化。近年來(lái)最嚴(yán)重的事件之一就是位于斯洛文尼亞的比特幣礦場(chǎng)NiceHash遭遇了黑客攻擊。2017年12月,一名黑客竊取了大約4700枚比特幣,價(jià)值約6400萬(wàn)美元。該平臺(tái)稱這次安全漏洞是一次高度熟練和有組織的攻擊,是通過(guò)復(fù)雜的社交工程進(jìn)行的。

 
 

上一篇:電商企業(yè)如何抵御網(wǎng)絡(luò)攻擊

下一篇:出于安全原因,蘋果禁用了爆料達(dá)人Rambo的開(kāi)發(fā)者賬號(hào)