De acordo com um relatório publicado hoje (20), por Dan Goodin, editor de segurança da Ars Technica, senhas e dados pessoais pertencentes a até 1,4 milhão de contas no serviço de carteira de criptomoeda, Gatehub, e 800.000 contas no EpicBot, provedor de bot do RuneScape, foram publicados on-line.
Os vazamentos foram descobertos por Troy Hunt, um pesquisador de segurança. Os dados vazados incluem endereços de e-mail e senhas associados a ambos os sites que originalmente eram criptografados com bcrypt, que Goodin descreveu como “uma função que é uma das mais difíceis de decifrar”.
O indivíduo que vazou o banco de dados da Gatehub disse que as informações incluem mais de 3,7 gigabytes de chaves de autenticação de dois fatores e até hashes de carteira. Os dados foram publicados em um site popular de hackers em agosto.
No entanto, após uma investigação, os funcionários da GateHub disseram que parece que não havia hashes de carteira – o que significa que, embora os dados pessoais tenham sido comprometidos (dados pessoais que poderiam ser usados para acessar contas), nenhuma chave privada foi diretamente exposta.
Ainda assim, pelo menos um usuário foi notificado por um serviço que seus dados do GateHub foram violados:
Por outro lado, os dados de usuário vazados do EpicBot incluem nomes de usuário e endereços IP.
GateHub tinha consciência do ataque hacker
De acordo com uma declaração oficial da GateHub em julho deste ano, o serviço de carteira parece ter percebido que foi hackeado três meses antes da publicação da postagem.
No entanto, no post, a GateHub estimou que apenas 18.473 contas de clientes foram acessadas, dizendo que isso era “uma fração muito pequena de nossa base total de usuários”. A declaração também dizia que “informações direcionadas” incluíam “endereços de email, senhas com hash, chaves de recuperação com hash, chaves secretas das carteiras, nomes (se fornecidas) e [e] sobrenomes (se fornecidas).” Nem todas as informações de cada conta foram compartilhadas.
A plataforma também explicou que havia notificado usuários cujas contas foram acessadas e teria gerado novas chaves de segurança para os clientes.
Mais problemas na GateHub
A violação de dados não é o único hack que a GateHub sofreu neste ano. Em junho, cerca de 100 carteiras XRP Ledger foram comprometidas no GateHub. A violação resultou em quase US $ 10 milhões em fundos roubados.
Os usuários da GateHub foram alvo de um golpe de phishing. Vários usuários receberam e-mails de endereços que representavam a GateHub, incluindo “@ gatehub.com” e “@ gatehub.net”.