Conform unui raport publicat de Ars Technica, peste 1.4 milioane de portofele cripto GateHub au fost compromise. Descoperirea a fost făcută de cercetătorul Troy Hunt, ce gestionează site-ul “Have I Been Pwned”.
În afară de GateHub, o bază de date de 800.000 de utilizatori ai bot-ului EpicBot RuneScape a fost publicată online.
Hunt a raportat că informațiile personale ale utilizatorilor GateHub au fost de asemenea publicate online. Acestea includ adrese de e-mail înregistrate, parole, chei de autentificare cu doi factori, fraze mnemonice și hash-uri de portofel.
Aparent, bazele de date includ adrese de e-mail și parole înregistrate care fuseseră criptate cu ajutorul funcției bcrypt. Dacă functia este implementată corect, este foarte dificil de spart, însă au existat numeroase instanțe când erori de programare au făcut decriptarea foarte simplă.
Investigatie in spatele cortinei
Oficialii companiei au declarat că, până în prezent, din portofelele respective nu au fost retrase fonduri. Furnizorul de portofel derulează în prezent o investigație, dar nu a postat încă un anunț oficial cu privire la situație.
Nu este prima dată când baza de date a Gatehub este compromisă. În iunie, hackerii au accesat aproximativ 100 de portofele Ledger XRP, ceea ce a dus la furtul de aproape 10 milioane de dolari în criptomonede.
De asemenea, în iunie, Gatehub a avertizat că există o campanie de phishing care vizează utilizatorii portofelului cripto. Potrivit companiei, utilizatorii portofelului GateHub primeau e-mailuri malițioase de la adrese precum @gatehub.com și @gatehub.net.