Violação de dados da carteira cripto do Gatehub compromete senhas de 1,4 milhão de usuários

Um pesquisador de segurança por trás do site de índice de violação de dados “Have I Been Pwned”, disse que dados como senha e informações pessoais de 2,2 milhões de usuários, de dois sites, foram despejados online.

Em 19 de novembro, a Ars Technica informou que o pesquisador de segurança Troy Hunt, confirmou que os dados comprometidos pertenciam a contas da carteira de criptomoeda GateHub e EpicBot.

Um total de 2,2 milhões de contas foram violadas

De acordo com Hunt, o primeiro vazamento incluiu informações pessoais de até 1,4 milhão de contas da carteira de criptomoeda GateHub. O segundo continha dados de cerca de 800.000 contas no provedor EpicBot, alegadamente, mais seguro do mundo.

As informações roubadas incluem endereços de e-mail registrados, senhas, chaves de autenticação de dois fatores, frases de segurança e hash de carteira. Os funcionários do GateHub disseram que os hashes da carteira não foram acessados, de acordo com o que uma investigação havia sugerido.

Não é a primeira vez que o Gatehub é acusado por uma violação de dados. Em junho, os hackers conseguiram comprometer cerca de 100 carteiras XRP, o que resultou em quase US$ 10 milhões em fundos roubados.

Também em junho, o Gatehub alertou que havia uma campanha de phishing, voltada para os usuários de carteiras de criptomoedas. Segundo a empresa, os usuários da carteira do GateHub estavam recebendo e-mails maliciosos de endereços que pareciam do GateHub: "@ gatehub.com" e "@ gatehub.net".

O Cointelegraph entrou em contato com o Gatehub sobre esses desenvolvimentos mais recentes, mas ainda não recebeu uma resposta até o momento. Este artigo será atualizado se novos comentários aparecerem.

Cripto sob ataque

À medida que a tecnologia e a segurança melhoram, os hackers se tornam mais criativos com os golpes e hacks que realizam. Um dos hacks mais desastrosos dos últimos anos foi o mercado de mineração Bitcoin (BTC), baseado na Eslovênia, NiceHash. Um hacker roubou aproximadamente 4.700 Bitcoin, no valor de US$ 64 milhões no momento do hack, em dezembro de 2017. A plataforma chamou a violação de segurança de um ataque altamente qualificado e organizado, realizado com sofisticada engenharia social.