根据Ars Technica安全编辑Dan Goodin今天(20)发表的一份报告,加密货币和个人数据分别属于数字货币包服务,Gatehub和140万个EpicBot帐户中的140万个帐户, RuneScape机器人提供商已在线发布。 漏洞是由安全研究员Troy Hunt发现的。泄漏的数据包括与两个站点相关的电子邮件地址和加密货币,这些站点最初是使用bcrypt加密货币的,Goodin将其描述为“最难以破解的功能之一”。 泄露的Gatehub数据库表示,该信息包括超过3.7 GB的两因素身份验证密钥,甚至是钱包哈希。该数据已于8月发布在一个受欢迎的黑客网站上。 但是,经过调查后,GateHub员工表示,似乎没有钱包哈希值-这意味着尽管个人数据遭到破坏(可用于访问帐户的个人数据),但没有私钥直接暴露。 尽管如此,一项服务仍通知至少一个用户其GateHub数据已被破坏: @troyhunt刚从Experian的IDNotify得知,我在@GateHub的凭据在暗网上被盗用。仅供参考,以防万一你收到有关GateHub违规或黑客入侵的任何消息。 -Aashish Koirala(@aashishkoirala)2019年11月14日 推特:@aashishkoirala 相反,泄漏的EpicBot用户数据包括用户名和IP地址。 GateHub意识到了黑客攻击根据GateHub在今年7月的一份官方声明,该钱包服务似乎已经意识到,该帖子被发布前三个月被黑了。 但是,在该帖子中,GateHub估计只有18,473个客户帐户被访问,称这“仅占我们总用户群的很小一部分”。声明还指出,“目标信息”包括“电子邮件地址,哈希加密货币,哈希恢复密钥,秘密钱包密钥,名称(如果提供)和(e)姓氏(如果提供)。”并非所有信息每个帐户的共享。 该平台还解释说,它已通知用户其帐户已被访问,并会为客户生成新的安全密钥。 GateHub的更多问题数据泄露并不是GateHub今年遭受的唯一黑客攻击。六月,在GateHub上大约有100个XRP Ledger钱包被盗。违规导致近1000万美元的资金被盗。 肇事者拥有的XRP不到一百万,我们已经发布了Gatehub黑客的更新,总结了我们今天所了解的信息.https://t.co/XQUGbD66DW -XRP取证(@xrpforensics)2019年6月17日 推特:@xrpforensics GateHub用户受到网络钓鱼诈骗的打击。一些用户收到了来自代表GateHub的地址的电子邮件,包括“ @ gatehub.com”和“ @ gatehub.net”。 将网络钓鱼邮件发送到我的网闸唯一的电子邮件地址。 DB泄漏? https://t.co/RJe4Dem1Qp pic.twitter.com/XhtB2drPsD -杰森·费尔南德斯(@TokenJay)2019年11月15日 推特:@TokenJay —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
GateHub有140万个人数据泄漏
2019-11-20 不详 来源:区块链网络
LOADING...
相关阅读:
- 谁是以太坊的创始人,他们现在在做什么?2020-08-02
- 卡尔达诺的查尔斯·霍斯金森(Charles Hoskinson)返回最新消息:IOG池,2020-08-02
- PlanB:10万美元的目标在比特币中仍然有效吗?2020-08-02
- 【抽奖】送CKB,CKB=BTC+ETH2020-08-02
- 各种加密货币开采策略突显了行业的增长潜力2020-08-02