Un investigador de seguridad detrás del sitio del índice de violación de datos "Have I Been Pwned" dijo que los datos de contraseña y la información personal de 2.2 millones de usuarios de dos sitios web han sido descargados en línea.
El 19 de noviembre, Ars Technica reportado ese investigador de seguridad Troy Hunt confirmó que los datos comprometidos pertenecían a cuentas de la billetera de criptomonedas, GateHub y el proveedor de bots RuneScape EpicBot.
Se violaron un total de 2.2 millones de cuentas
Según Hunt, el primer recorrido incluyó información personal de hasta 1.4 millones de cuentas de usuario de la billetera de criptomonedas GateHub. El segundo contenía datos de aproximadamente 800,000 cuentas de usuario en el autoproclamado proveedor de bots RuneScape todo en uno más seguro del mundo, EpicBot
Según los informes, la información robada incluye direcciones de correo electrónico registradas, contraseñas, claves de autenticación de dos factores, frases mnemotécnicas y hashes de billetera. Los funcionarios de GateHub dijeron que no se accedió a los hashes de la billetera, según lo que sugirió una investigación.
No es la primera vez que Gatehub tiene que soportar una violación de datos. En junio, los piratas informáticos supuestamente pudieron comprometer alrededor de 100 billeteras XRP Ledger, lo que resultó en casi $ 10 millones en fondos robados.
También en junio, Gatehub advirtió que había una campaña de estafa de phishing dirigida a los usuarios de su billetera de criptomonedas. Según la compañía, los usuarios de billetera de GateHub recibían correos electrónicos maliciosos de direcciones que parecían ser de GateHub: "@ gatehub.com" y "@ gatehub.net".
Cointelegraph contactó a Gatehub con respecto a estos últimos desarrollos, pero aún no había recibido una respuesta al momento de la publicación. Este artículo se actualizará si llegan nuevos comentarios.
Cripto bajo ataque
A medida que la tecnología y la seguridad mejoran, los piratas informáticos se han vuelto más creativos con las estafas y los hacks que llevan a cabo. Uno de los hacks más desastrosos en los últimos años fue el mercado minero de Bitcoin (BTC) con sede en Eslovenia, NiceHash. Un pirata informático robó aproximadamente 4.700 Bitcoin, por un valor de aproximadamente $ 64 millones en el momento del ataque en diciembre de 2017. La plataforma calificó la violación de seguridad como un ataque altamente calificado y organizado que se llevó a cabo con ingeniería social sofisticada.