加密货币钱包GateHub数据泄露，140万账户信息被盗

数据泄露索引网站 Have I Been Pwned 的安全研究人员表示，两个网站的 220 万用户的密码数据和个人信息遭到泄露。

11 月 19 日，Ars Technica 报道称，安全研究员 Troy Hunt 证实被盗数据来自加密货币钱包 GateHub 和 RuneScape 机器人提供商 EpicBot 的账户。

亨特表示，第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信息。 第二批包含来自 EpicBot 的大约 800,000 个用户帐户的数据，EpicBot 声称是世界上最安全的一体化 RuneScape 机器人的提供商。

据报道，被盗信息包括注册的电子邮件地址、密码、双因素身份验证密钥、助记词和钱包哈希。 根据他们的发现，GateHub 内部人士表示，这些钱包的哈希值没有被访问过。

这不是 Gatehub 第一次遭受数据泄露。 据报道，今年 6 月比特币钱包偷秘钥，黑客入侵了大约 100 个 XRP Ledger 钱包，导致近 1000 万美元的资金被盗。

同样在 6 月，Gatehub 警告称存在针对其加密货币钱包用户的网络钓鱼诈骗。 据该公司称，GateHub 钱包用户收到了恶意电子邮件，其地址看起来像是来自官方 GateHub：分别以“@gathub.com”和“@gatehub.net”结尾。

去年 8 月下旬，Gatehub 帐户数据被发布到一个被黑的网站。 三个月前，这家加密货币服务公司报告说它遭到了黑客攻击。 据 GateHub 称，攻击者从 18,000 多个用户帐户中窃取（或至少试图窃取）大量敏感信息。

作为回应，GateHub 表示网站管理员通知受影响的用户并生成新的加密密钥并重新加密敏感信息，例如钱包密钥。

相比之下，此次泄露的数据范围更为广泛。 更重要的是，这次泄密影响了多达 140 万 GateHub 用户比特币钱包偷秘钥，而不仅仅是 18,473 人。

目前，GateHub尚未就此次信息泄露发表评论。

随着技术和安全性的提高，黑客实施的欺诈和攻击手段也越来越多样化。 近年来最严重的事件之一是斯洛文尼亚的比特币矿场 NiceHash 遭到黑客攻击。 2017 年 12 月，一名黑客窃取了约 4,700 个比特币，价值约 6,400 万美元。 该平台将安全漏洞描述为通过复杂的社会工程进行的高技能和有组织的攻击。