Исследователь безопасности Трой Хант, рассказал об утечке личной информации 2,2 миллиона пользователей, включая почты, пароли, ключи двухфакторной аутентификации, мнемонические фразы и хэшей от крипто-кошельков.
Ars Technica сообщила, что исследователь безопасности, стоящий за ресурсом «Have I Been Pwned», подтвердил, что скомпрометированные данные принадлежали учетным записям криптовалютного кошелька, GateHub и бота-провайдера RuneScape EpicBot.
Взлом 2,2 миллиона аккаунтов
По словам Ханта, в первую очередь была включена личная информация для 1,4 миллиона учетных записей пользователей криптовалютного кошелька GateHub. Второй поток содержал данные для около 800'000 учетных записей пользователей о провайдере ботов RuneScape, EpicBot.
По сообщениям, похищенная информация включает в себя зарегистрированные адреса электронной почты, пароли, ключи двухфакторной аутентификации, мнемонические фразы и хэши кошельков. Представители GateHub сообщили, что «к хэшам кошельков не было доступа», в опровежение части сказанного исследователем.
Это не первый случай, когда Gatehub столкнулся с утечкой данных. Как мы писали ранее, в июне хакерам удалось взломать около 100 кошельков XRP Ledger, что привело к краже почти 10 миллионов долларов.
Читайте от 7 июня 2019: Взлом GateHub: украдено 23,2 млн. XRP
Также в июне GateHub предупредила, что существует фишинговая мошенническая кампания, нацеленная на пользователей кошельков компании. По данным компании, пользователи кошелька GateHub получали вредоносные электронные письма с адресов, которые выглядели так, как будто они были от GateHub: «@ gatehub.com» и «@ gatehub.net».
Крипто под атакой
По мере совершенствования технологий и безопасности хакеры стали более креативно подходить к мошенничествам и взломам, которые они осуществляют.
Одним из самых катастрофических взломов за последние годы стал базирующийся в Словении рынок майнинг-услуг NiceHash. Хакер украл приблизительно 4'700 биткоинов на сумму около 64 миллионов долларов на момент взлома в декабре 2017 года.
Читайте от 7 декабря 2017: Майнинг-сервис Nicehash потерял $60 млн. из-за взлома
Платформа назвала нарушение безопасности «высококвалифицированной и организованной атакой, которая была проведена с использованием сложной социальной инженерии».
Источник: AltStake
Самые актуальные новости - в 
