1,4 mln haseł wyciekło z portfela kryptowalutowego GateHub

Specjalista ds. zabezpieczeń prowadzący stronę “Have I Been Pwned” poinformował, że w ataku na dwie strony internetowe do sieci mogło trafić nawet 2,2 mln haseł i danych osobowych ich użytkowników. Jak donosi Ars Technica, według Troya Hunta, dane dotyczyły kont portfela kryptowalut GateHub oraz strony EpicBot dostarczającej bota RuneScape. Zdaniem Hunta pierwszy atak dotknął 1,4 mln kont użytkowników portfela kryptowalut GateHub, natomiast drugi atak objął około 800 000 użytkowników strony EpicBot, uznającej się za najbezpieczniejszego na świecie dostawcę bota RuneScape. Wykradzione informacje obejmują adresy mailowe, hasła, dwupoziomowe klucze uwierzytelniające, frazy mnemoniczne i skróty portfeli. Władze GateHub utrzymują jednak, że skróty portfeli nie ucierpiały podczas ataku. GateHub już wcześniej było celem ataku. W czerwcu hakerzy okradli około 100 portfeli XRP na łączną kwotę blisko 10 mln USD.