Passwörter und Daten von 1.4M XRP Ledger-basierenden GateHub Wallets geleakt
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Ein Sicherheitsexperte hat berichtet, dass personenbezogene Daten und Passwörter von Nutzern der GateHub-Krypto-Wallet – die das XRP-Ledger-Protokoll verwendet – auf eine Website der Hacker-Community übertragen wurden.
Laut einem Bericht der Ars Technica und Tony Hunt von der Have I Been Pwned Website, fand die Sicherheitsverletzung im Oktober dieses Jahres statt, mit angeblich 1.408.078 gefähredeten Wallets. In einem separaten Vorgang wurden die Daten von rund 800.000 RuneScape Bot-Provider EpicBot Kontoinhabern ebenfalls gefährdet.
Die gleiche Medienstelle erklärte, dass die betreffenden Datenbanken "registrierte E-Mail-Adressen und Passwörter beinhalten, die kryptographisch gehackt wurden, einer Funktion, die zu den am schwersten zu knackenden gehört".
Der Poster des 3,72 Gb-Dumps sagte, dass Zwei-Faktor-Authentifizierungsschlüssel, mnemonische Phrasen und Wallet Hashes ebenfalls zu den im Dump verfügbaren Daten gehören. Die Informationen sickerten auf Have I Been Pwned durch, was als "populäres Hacking-Forum" bezeichnet wird.
Ein Twitter-User alarmierte Hunt am 15. November und erklärte, dass seine GateHub-Anmeldeinformationen "im Dark Web als "kompromittiert" befunden wurden.
@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dar… https://t.co/Gt7XuwduzE
— Aashish Koirala (@aashishkoirala)
Gatehub erlebte im Juni dieses Jahres eine separate Datenschutzverletzung, als Hacker angeblich in 100 XRP Ledger Wallets einbrachen und sich mit Kryptowährungen im Wert von 10 Millionen US-Dollar davonmachten.
Der Wallet-Provider warnte Anfang des Jahres auch vor einem Phishing-Angriff mit E-Mails von überzeugenden Domainnamen wie "gatehub.com".