Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ

CryptoPro

Электронная почта, пароли от аккаунтов, а также ключи двухфакторной аутентификации, мнемонические фразы и хеши кошельков пользователей GateHub и EpicBot попали в Сеть.

По словам Троя Ханта (Troy Hunt), исследователя безопасности из Have I Been Pwned, данные о паролях и другая личная информация, принадлежащая 2,2 миллионам пользователей двух веб-сервисов, криптовалютного кошелька и поставщика игровых ботов, была размещена в Интернете.

В первом случае база включает личную информацию 1,4 миллиона учетных записей криптовалютного кошелька GateHub. Размер БД Gatehub составляет 3,72 ГБ, она включает в себя ключи двухфакторной аутентификации, мнемонические фразы и хэши кошельков, хотя представители GateHub уверяют, что хэши кошельков не могут быть доступны в этой базе.

Информацию о утечке подтверждают и сами пользователи, так, разработчик программного обеспечения Aashish Koirala ранее писал в Twitter, что недавно получил уведомление от службы безопасности Experian, в котором его уведомили о том, что «мои учетные данные для @GateHub были скомпрометированы в Даркнете».

Данные учетных записей GateHub, которые были размещены на популярном хакерском сайте в конце августа, появились спустя три месяца после того, как служба поддержки сервиса сообщила, что она была взломана. По словам представителей GateHub, злоумышленники похитили - или, по крайней мере, пытались похитить - огромное количество конфиденциальной информации более чем 18 000 учетных записей пользователей.

"Нам известно о базе данных, размещенной на RaidForums, автор которой утверждает, что она принадлежит GateHub. Предполагаемая база данных GateHub тщательно проверяется нашей командой, поэтому в настоящее время мы не можем подтвердить ее подлинность. Мы будем держать вас в курсе всех обновлений.
Насколько нам сейчас известно, она не содержит хешей кошелька. Как упоминалось ранее, мы все еще проверяем его подлинность.
Одним из наших первоначальных ответов на кибератаку было введение повторного шифрования для всех учетных записей GateHub. С новым повторным шифрованием все учетные записи GateHub были повторно зашифрованы, и все наши клиенты должны были изменить свои пароли", – прокомментировали ситуацию в GateHub

casio

ужасы... зачем нужно было все такое хранить в одном месте как бы.

CryptoMax

Хакеры активизировались. Просто скоро Новый Год))

casio

Участник @cryptomax написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Хакеры активизировались. Просто скоро Новый Год))

может просто журналисты подборку взломов купили в даркнете ?

Ivan Ivanov

вот такое отношение к безопасности. если такие сервисы халатно относятся, то что говорить о других.

casio

Участник @ivan-ivanov написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

вот такое отношение к безопасности. если такие сервисы халатно относятся, то что говорить о других.

до других сервисов думаю просто хакеры не добрались .....

garryncha

По мне так хакеры активны круглый год, работают не покладая рук, половина всех новостей только про них.

Ivan Ivanov

@garryncha если бы проекты внимательнее относились к безопасности, тогда хакерам пришлось бы работать еще больше.

casio

Участник @garryncha написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

По мне так хакеры активны круглый год, работают не покладая рук, половина всех новостей только про них.

их просто много... пока один спит, другой копается там на сайте ....

garryncha

Участник @casio написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Участник @garryncha написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

По мне так хакеры активны круглый год, работают не покладая рук, половина всех новостей только про них.

их просто много... пока один спит, другой копается там на сайте ....

Конечно, и пока будет такая халатность и некомпетентность в отношении кибербезопасности их будет становится еще больше.

CryptoMax

Участник @casio написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

может просто журналисты подборку взломов купили в даркнете ?

)) а ведь это совершенно новая категория товаров на черном рынке)))

Ivan Ivanov

@casio это если целая команда работает. а если одиночка?

casio

Участник @cryptomax написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Участник @casio написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

может просто журналисты подборку взломов купили в даркнете ?

)) а ведь это совершенно новая категория товаров на черном рынке)))

почему бы и нет... зато есть о чем писать им...

Limon1986

@casio Что я понять не могу для чего они это делали денег не увели, выкуп не попросили - видно площадки им сильно насолили.

casio

Участник @limon1986 написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

@casio Что я понять не могу для чего они это делали денег не увели, выкуп не попросили - видно площадки им сильно насолили.

ну по тихому будут данные использовать как бы у себя. или продадут кому нибудь.

CryptoMax

Участник @limon1986 написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Что я понять не могу для чего они это делали денег не увели, выкуп не попросили

Да, тут странно, что отсутствует информация о сумме похищенных денег. Может не смоги всё же их вывести из поломанных акк-ов. Или интерес был совсем незначительным.

Ivan Ivanov

@casio наверняка уже все изменили, так что эти данные не представляют ценности.

casio

Участник @cryptomax написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Участник @limon1986 написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

Что я понять не могу для чего они это делали денег не увели, выкуп не попросили

Да, тут странно, что отсутствует информация о сумме похищенных денег. Может не смоги всё же их вывести из поломанных акк-ов. Или интерес был совсем незначительным.

ну тут как бы информация секретная ... у каждого там пользователя что то утащили и сколько только он и знает.

CryptoMax

Участник @casio написал в Пароли и ключи пользователей популярного криптокошелька попали в открытый доступ:

у каждого там пользователя что то утащили

И что там утащили у этих пользователей?

Ivan Ivanov

@casio а почему тогда жалобы пользователей на украденные деньги не попали в широкий доступ?