Carteira de criptomoedas GateHub é hackeada e dados de 1.4 milhões de usuários é exposta

Views: 627
0 0
Read Time:1 Minute, 52 Second

Os dados pessoais de mais de 1,4 milhões de usuários da carteira de criptomoeda GateHub, segundo o pesquisador de segurança Troy Hunt, o serviço foi comprometido após um ataque hacker.

Hunt, que criou um site que fornece informações sobre senhas comprometidas, deu uma entrevista ao site Ars Technica, segundo ele as informações contendo senhas e informações pessoais com segurança criptografada de 2,2 milhões de usuários foram expostas em fóruns da web.

Além das 1,4 milhão de contas do GateHub que foram comprometidas, Hunt disse que outras 800.000 contas do provedor de bot de jogos EpicBot também foram comprometidas com o ataque.

O hacker que postou o dump do GateHub em um fórum de hackers disse que incluía chaves de autenticação de dois fatores, frases de recuperação de senhas e hashes de carteira. No entanto os funcionários do GateHub afirmaram que os hashes da carteira não foram obtidos.

GateHub já havia sofrido ataque em junho

O GateHub já havia sofrido um ataque anteriormente em junho, quando 18.473 contas de seus clientes, foram acessadas por hackers. Os hackers direcionaram itens como endereços de email, senhas com hash e chaves secretas criptografadas das carteiras da razão XRP.

Com o ataque anterior a GateHub perdeu cerca de quase US $ 10 milhões. Na época, o GateHub enviou um aviso de phishing aos seus clientes, relatando sobre os e-mails maliciosos que instruía os usuários a transferir fundos para uma carteira secundaria criada pelo GateHub.

Um relatório do membro da comunidade GateHub Thomas Silkjær em junho disse que o ataque não foi um ataque de phishing, ou uma violação das contas dos clientes. Em vez disso, Silkjær disse que pode ter sido um vazamento de informações de um banco de dados antigo.

Não se sabe ainda se o ataque de junho tem alguma relação, com esse novo ataque a carteira da GateHub. Devemos tomar todo cuidado, e ficar atentos aos e-mails que recebendo, e nunca informar senha e dados pessoais através de e-mails. E as empresas não tem costume de solicitar esses tipos de dados via e-mail.

FONTE: Guia de Bitcoin

POSTS RELACIONADOS