Wachtwoorden en gegevens van 1,4 miljoen XRP Ledger-based GateHub-portefeuilles online gelekt
Een beveiligingsexpert heeft gemeld dat persoonlijke gegevens en wachtwoorden van gebruikers van de GateHub cryptoportefeuille – die gebruikmaakt van het XRP Ledger-protocol – zijn gedumpt op een hacking community-website.
Volgensmedia outlet Ars Technica en Tony Hunt van de Have I Been Pwned-website, vond de inbreuk op de beveiliging plaats in oktober van dit jaar, met 1.408.078 portefeuilles waarvan is beweerd dat ze zijn gecompromitteerd. In een afzonderlijke dump zijn gegevens van ongeveer 800.000 RuneScape-botprovider EpicBot -accounthouders naar verluidt ook aangetast.
Dezelfde media-outlet verklaarde dat databases in kwestie "geregistreerde e-mailadressen en wachtwoorden bevatten die cryptografisch zijn gehasht met bcrypt, een functie die moeilijk te kraken is."
De poster van de dump van 3,72 Gb zei dat tweefactorauthenticatie-sleutels, mnemonische zinnen en portemonnee-hashes ook behoren tot de gegevens die in de dump beschikbaar worden gesteld. De informatie was gelekt op wat Have I Been Pwned omschrijft als een “popular hacking forum.”
Een Twitter-gebruiker waarschuwde Hunt op 15 november en verklaarde dat zijn GateHub-gegevens "aangetast waren op het dark web".
@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dar… https://t.co/Gt7XuwduzE
— Aashish Koirala (@aashishkoirala)
Gatehub ondervond een afzonderlijke datalek in juni van dit jaar, toen hackers bij naar verluidt 100 XRP Ledger-portefeuilles hadden ingebroken, waarbij ongeveer $10 miljoen aan cryptocurrency werd gestolen.
De wallet-provider waarschuwde eerder dit jaar ook voor een phishing-aanval met e-mails van overtuigend ogende domeinnamen zoals "gatehub.com".
