GateHub tem vazamento de 1,4 milhão de dados pessoais

De acordo com um relatório publicado hoje (20), por Dan Goodin, editor de segurança da Ars Technica, senhas e dados pessoais pertencentes a até 1,4 milhão de contas no serviço de carteira de criptomoeda, Gatehub, e 800.000 contas no EpicBot, provedor de bot do RuneScape, foram publicados on-line.

Os vazamentos foram descobertos por Troy Hunt, um pesquisador de segurança. Os dados vazados incluem endereços de e-mail e senhas associados a ambos os sites que originalmente eram criptografados com bcrypt, que Goodin descreveu como “uma função que é uma das mais difíceis de decifrar”.

O indivíduo que vazou o banco de dados da Gatehub disse que as informações incluem mais de 3,7 gigabytes de chaves de autenticação de dois fatores e até hashes de carteira. Os dados foram publicados em um site popular de hackers em agosto.

No entanto, após uma investigação, os funcionários da GateHub disseram que parece que não havia hashes de carteira – o que significa que, embora os dados pessoais tenham sido comprometidos (dados pessoais que poderiam ser usados para acessar contas), nenhuma chave privada foi diretamente exposta.

Ainda assim, pelo menos um usuário foi notificado por um serviço que seus dados do GateHub foram violados:

@troyhunt Just got word from Experian's IDNotify that my credentials for @GateHub were found compromised on the dark web. FYI in case you were getting any news about a GateHub breach or hack.

— Aashish Koirala (@aashishkoirala) November 14, 2019

Por outro lado, os dados de usuário vazados do EpicBot incluem nomes de usuário e endereços IP.

GateHub tinha consciência do ataque hacker

De acordo com uma declaração oficial da GateHub em julho deste ano, o serviço de carteira parece ter percebido que foi hackeado três meses antes da publicação da postagem.

No entanto, no post, a GateHub estimou que apenas 18.473 contas de clientes foram acessadas, dizendo que isso era “uma fração muito pequena de nossa base total de usuários”. A declaração também dizia que “informações direcionadas” incluíam “endereços de email, senhas com hash, chaves de recuperação com hash, chaves secretas das carteiras, nomes (se fornecidas) e [e] sobrenomes (se fornecidas).” Nem todas as informações de cada conta foram compartilhadas.

A plataforma também explicou que havia notificado usuários cujas contas foram acessadas e teria gerado novas chaves de segurança para os clientes.

Mais problemas na GateHub

A violação de dados não é o único hack que a GateHub sofreu neste ano. Em junho, cerca de 100 carteiras XRP Ledger foram comprometidas no GateHub. A violação resultou em quase US $ 10 milhões em fundos roubados.

With less than 1 million XRP left in possession of the perpetrators, we have published an update on the Gatehub hack, summarising what we know per today.https://t.co/XQUGbD66DW

— XRP Forensics (XRPLF) (@xrpforensics) June 17, 2019

Os usuários da GateHub foram alvo de um golpe de phishing. Vários usuários receberam e-mails de endereços que representavam a GateHub, incluindo “@ gatehub.com” e “@ gatehub.net”.

https://twitter.com/TokenJay/status/1195277653365837826