Хакеры похитили данные 2,2 миллиона пользователей GateHub и EpicBot
Сотрудник сайта Have I Been Pwned («Меня поимели?») сообщил, что в сети появились личные данные 2,2 миллиона пользователей портала GateHub и бота EpicBot. 19 ноября специалист предприятия Ars Technica Трой Хант подтвердил эти сведения.
По словам Ханта, хакеры завладели персональной информацией 1,4 миллиона владельцев криптовалютных кошельков, открытых в сервисе GateHub. В результате второй атаки злоумышленники получили доступ к данным 800 000 клиентов ботов EpicBot, разработанных фирмой RuneScape. Похищенные сведения включают в себя адреса электронной почты, пароли, ключи для двухфакторной аутентификации, фразы-пароли и хеши кошельков, созданных в EpicBot. Представители GateHub утверждают, что хакерам не удалось добраться до хешей криптохранилищ.
15 ноября пользователь Twitter Аашиш Койрала поднял тревогу после того, как получил уведомление от организации Experian о том, что его личные данные для входа в аккаунт GateHub были скомпрометированы и продаются в даркнете. Общий вес похищенной информации составил 3,72 Гб. Сведения также были выложены на популярный хакерский форум Have I Been Pwned. Эксперты отметили, что в базе содержатся пароли, которые были зашифрованы с помощью адаптивной криптографической хеш-функции bcrypt, которую крайне сложно взломать. Поэтому можно сделать вывод о том, что преступление совершили опытные хакеры.
Работники отдела GateHub по кибербезопасности изучили базу похищенных данных, но не смогли подтвердить её аутентичность. Чтобы исключить вероятность кражи виртуальной валюты, информация была заново зашифрована, а пользователи площадки были вынуждены изменить пароли.
Gatehub подвергается атаке уже не первый раз. В июне 2019-го произошла утечка данных пользователей 100 кошельков для хранения цифрового актива XRP, вследствие чего была украдена криптовалюта на сумму $10 миллионов. В это же время специалисты Gatehub предупредили пользователей о ведущейся фишинговой кампании. Клиентам платформы отправляли электронные письма с адресов @gatehub.com и @gatehub.net с целью получения доступа к логинам и паролям.
