Violação de dados da carteira cripto do Gatehub compromete senhas de 1,4 milhão de usuários

Pesquisador de segurança descobre que senhas e informações pessoais de 1,4 milhão de usuários do serviço de carteira de criptomoeda GateHub foram divulgadas online.

Um pesquisador de segurança por trás do site de índice de violação de dados “Have I Been Pwned”, disse que dados como senha e informações pessoais de 2,2 milhões de usuários, de dois sites, foram despejados online.

Em 19 de novembro, a Ars Technica informou que o pesquisador de segurança Troy Hunt, confirmou que os dados comprometidos pertenciam a contas da carteira de criptomoeda GateHub e EpicBot.

Um total de 2,2 milhões de contas foram violadas

De acordo com Hunt, o primeiro vazamento incluiu informações pessoais de até 1,4 milhão de contas da carteira de criptomoeda GateHub. O segundo continha dados de cerca de 800.000 contas no provedor EpicBot, alegadamente, mais seguro do mundo.

As informações roubadas incluem endereços de e-mail registrados, senhas, chaves de autenticação de dois fatores, frases de segurança e hash de carteira. Os funcionários do GateHub disseram que os hashes da carteira não foram acessados, de acordo com o que uma investigação havia sugerido.

Não é a primeira vez que o Gatehub é acusado por uma violação de dados. Em junho, os hackers conseguiram comprometer cerca de 100 carteiras XRP, o que resultou em quase US$ 10 milhões em fundos roubados.

Também em junho, o Gatehub alertou que havia uma campanha de phishing, voltada para os usuários de carteiras de criptomoedas. Segundo a empresa, os usuários da carteira do GateHub estavam recebendo e-mails maliciosos de endereços que pareciam do GateHub: "@ gatehub.com" e "@ gatehub.net".

O Cointelegraph entrou em contato com o Gatehub sobre esses desenvolvimentos mais recentes, mas ainda não recebeu uma resposta até o momento. Este artigo será atualizado se novos comentários aparecerem.

Cripto sob ataque

À medida que a tecnologia e a segurança melhoram, os hackers se tornam mais criativos com os golpes e hacks que realizam. Um dos hacks mais desastrosos dos últimos anos foi o mercado de mineração Bitcoin (BTC), baseado na Eslovênia, NiceHash. Um hacker roubou aproximadamente 4.700 Bitcoin, no valor de US$ 64 milhões no momento do hack, em dezembro de 2017. A plataforma chamou a violação de segurança de um ataque altamente qualificado e organizado, realizado com sofisticada engenharia social.