Rubati online password e dati di 1,4 milioni di portafogli GateHub basati su Ledger XRP
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.Un esperto di sicurezza informatica ha riferito che i dati personali e le password appartenenti agli utenti del portafoglio cripto GateHub – che utilizza il protocollo Ledger XRP – sono stati scaricati su un sito Web della comunità di hacking.
Secondo l’organo di stampa Ars Technica e Tony Hunt del sito "Have I Been Pwned", la violazione della sicurezza ha avuto luogo ad ottobre di quest’anno, con 1.408.078 portafogli che si ritiene siano stati compromessi. In un dump separato, anche i dati appartenenti a circa 800.000 proprietari di account di EpicBot, fornitore del bot di RuneScape, sono stati compromessi.
Lo stesso media ha affermato che i database in questione "includono e-mail registrate, indirizzi e password crittografate con bcrypt, una funzione tra le più difficili da decifrare".
L’autore dei 3,72 Gb di dati scaricati diceva che anche le chiavi di autenticazione a due fattori, le frasi mnemoniche e gli hash del portafoglio sono tra i dati resi disponibili nel rilascio. Le informazioni sono trapelate su un sito che Have I Been Pwned ha descritto come un "popolare forum di hacking".
Un utente di Twitter ha avvisato Hunt il 15 novembre, affermando che le sue credenziali di GateHub fossero state "trovate compromesse sul dark web".
@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dar… https://t.co/Gt7XuwduzE
— Aashish Koirala (@aashishkoirala)
Gatehub ha subito un’altra violazione dei dati nel giugno di quest’anno, quando gli hacker hanno presumibilmente infranto 100 portafogli Ledger XRP, guadagnando un valore stimato di 10 milioni di dollari in criptovalute.
Il fornitore di portafogli ha anche lanciato un avviso all’inizio di quest’anno in merito a un attacco di phishing effettuato utilizzando e-mail fatte da nomi di dominio dall’aspetto convincente come "gatehub.com".