数据泄露索引网站“Have I Been Pwned”的安全研究员表示,有两个网站的220万用户的密码数据和个人信息被泄露。
11月19日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。
Hunt表示,第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信息。第二批包含了自称是世界上最安全的一体化RuneScape机器人提供商EpicBot的约80万个用户账户的数据。
据报道,被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。根据他们的调查结果,GateHub内部人士表示,这些钱包哈希并未被访问。
这已经不是Gatehub第一次遭遇数据泄露了。据报道,今年6月,黑客入侵了大约100个XRP Ledger钱包,导致近1000万美元的资金被盗。
同样在6月,Gatehub警告称,目前出现了针对其加密货币钱包用户的钓鱼欺诈活动。据该公司透露,GateHub的钱包用户收到了恶意邮件,地址看起来像是来自GateHub官方的:分别以“ gatehub.com”和“ gatehub.net”结尾。
去年8月下旬,Gatehub账户数据被发布到一个黑客网站上。三个月前,这家加密货币服务公司报告称,自己遭到了黑客攻击。GateHub称,攻击者窃取了——或者至少试图窃取——1.8万多个用户账户的大量敏感信息。
对此,GateHub表示,网站管理人员通知了受影响的用户,并生成了新的加密密钥和重新加密的敏感信息,比如钱包的密钥。
相比之下,本次遭泄露的数据范围更广。更重要的是,这次泄露影响了多达140万的GateHub用户,而不仅仅是18473名用户。
目前GateHub尚未就本次信息泄露发表评论。
随着技术和安全的提高,黑客们实施的欺诈和攻击手段也越来越多样化。近年来最严重的事件之一就是位于斯洛文尼亚的比特币矿场NiceHash遭遇了黑客攻击。2017年12月,一名黑客窃取了大约4700枚比特币,价值约6400万美元。该平台称这次安全漏洞是一次高度熟练和有组织的攻击,是通过复杂的社交工程进行的。
展开全文
- 巴比特 | 2019/12/4 11:32:28
- 巴比特资讯 | 2019/1/25 9:43:09
- 白鲸财经 | 2018/8/2 9:00:34
- 中关村在线 | 2022/7/11 10:05:31
- 人民网 | 2021/9/1 14:48:42
- 移动支付网 | 2021/6/21 10:20:54
- 移动支付网 | 2021/4/28 10:53:30
- 移动支付网 | 2021/4/16 9:59:10
- SecurityAffairs | 2021/3/30 9:05:44
- 移动支付网 | 2021/3/18 16:39:07
- AI财经社 | 2020/12/9 14:18:55
- 安全牛 | 2020/12/7 10:40:27
- 移动支付网 | 2020/9/4 9:36:13
- 新浪财经 | 2020/8/11 9:32:35
- 比推资讯 | 2020/7/31 14:40:13