Адреса и пароли пользователей криптокошелька GateHub попали в сеть

Данные более миллиона пользователей криптовалютного кошелька GateHub попали в сеть. Об этом пишет интернет-издание Ars Technica со ссылкой на слова владельца сервиса Have I Been Pwned Троя Ханта.

По словам Ханта, база данных, которую он обнаружил на одном из форумов, содержит информацию о 1,4 млн пользователей GateHub. База включает в себя адреса электронной почты и пароли, которые были зашифрованы с помощью криптографической функции bcrypt.

Человек, который разместил базу в сети, сказал, что она также содержит ключи двухфакторной аутентификации, мнемонические фразы и хеши кошельков. В GateHub подтвердили утечку данных, но подчеркнули, что хеши не могли попасть в открытый доступ.

Хант проверил базу — все email-адреса, вошедшие в его выборку, действительно принадлежат пользователям криптокошелька. На подлинность данных также указывает разработчик программного обеспечение Аашиш Коирала: по его словам, недавно он получил уведомления от кредитного бюро Experian, в котором было сказано, что его аккаунт GateHub был скомпрометирован. 

Вторая утечка за год?

На данный момент неизвестно, новая ли это база данных или же слитая еще в июне, когда с кошельков GateHub похитили почти $10 млн в токенах XRP.

Напомним, в июле 2019 года в сети появилась информация о том, что у пользователей GateHub украли около 23,2 млн токенов XRP. О краже сообщил один из авторов Forbes Томас Силькьер. Он тогда сказал, что пострадали порядка 90 человек. 

По информации Силькьера, первый мошеннический транш был совершен еще в мае. Деньги пользователей были переведены на другие криптовалютные кошельки, а затем выведены с помощью так называемых криптовалютных миксеров.

Компания подтвердила информацию о хищении и инициировала расследование, результаты которого были озвучены спустя месяц. Специалисты сервиса пришли к выводу, что злоумышленники получили доступ к базе данных, содержащей токены доступа клиентов GateHub. С помощью этих токенов хакеры взломали более 18 тыс. учетных записей. 

Если Хант обнаружил именно ту базу данных, на которую ссылались безопасники GateHub, то июльская утечка была на несколько порядков масштабнее, чем заявляла компания. Неназванный специалист службы безопасности кошелька заявил Ars Technica, что GateHub знает о базе данных, которую обнаружил Хант, и сейчас проверяет ее.

← Назад Поделиться:

Рекомендации

Руководство NiceHash официально подтвердило, что хакеры украли больше $70 млн

Руководство NiceHash официально подтвердило, что хакеры украли больше $70 млн

Анна Оленькова

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин