Данные более миллиона пользователей криптовалютного кошелька GateHub попали в сеть. Об этом пишет интернет-издание Ars Technica со ссылкой на слова владельца сервиса Have I Been Pwned Троя Ханта.
По словам Ханта, база данных, которую он обнаружил на одном из форумов, содержит информацию о полутора миллионах пользователей GateHub. База включает в себя адреса электронной почты и пароли, которые были зашифрованы с помощью криптографической функции bcrypt. Человек, который разместил базу в сети, сказал, что она также содержит ключи двухфакторной аутентификации, мнемонические фразы и хеши кошельков. В компании подтвердили утечку данных, но подчеркнули, что хеши не могли попасть в открытый доступ.
Напомним, в июле 2019 года в сети появилась информация о том, что у пользователей GateHub украли около 23,2 миллионов токенов XRP. О краже сообщил один из авторов Forbes Томас Силькьер. Он тогда заявил, что пострадали порядка 90 человек. Первый мошеннический транш был совершен еще в мае. Деньги пользователей были переведены на другие криптовалютные кошельки, а затем выведены с помощью так называемых криптовалютных миксеров.
Компания подтвердила информацию о хищении и инициировала расследование, результаты которого были озвучены спустя месяц. Специалисты сервиса пришли к выводу, что злоумышленники получили доступ к базе данных, содержащей токены доступа клиентов GateHub. С помощью этих токенов хакеры взломали более 18 тыс. учетных записей.
Если Хант обнаружил именно ту базу данных, на которую ссылались безопасники GateHub, то июльская утечка была на несколько порядков масштабнее, чем заявляла компания.
