信息來(lái)源：巴比特

數(shù)據(jù)泄露索引網(wǎng)站“Have I Been Pwned”的安全研究員表示，有兩個(gè)網(wǎng)站的220萬(wàn)用戶的密碼數(shù)據(jù)和個(gè)人信息被泄露。

11月19日，Ars Technica報(bào)道稱，安全研究員Troy Hunt證實(shí)，被盜數(shù)據(jù)來(lái)自加密貨幣錢包GateHub和RuneScape機(jī)器人提供商EpicBot的賬戶。

Hunt表示，第一批被盜數(shù)據(jù)來(lái)自加密貨幣錢包GateHub的140萬(wàn)個(gè)用戶賬戶的個(gè)人信息。第二批包含了自稱是世界上最安全的一體化RuneScape機(jī)器人提供商EpicBot的約80萬(wàn)個(gè)用戶賬戶的數(shù)據(jù)。

據(jù)報(bào)道，被盜信息包括注冊(cè)的電子郵件地址、密碼、雙因素認(rèn)證密鑰、助記短語(yǔ)和錢包哈希。根據(jù)他們的調(diào)查結(jié)果，GateHub內(nèi)部人士表示，這些錢包哈希并未被訪問(wèn)。

這已經(jīng)不是Gatehub第一次遭遇數(shù)據(jù)泄露了。據(jù)報(bào)道，今年6月，黑客入侵了大約100個(gè)XRP Ledger錢包，導(dǎo)致近1000萬(wàn)美元的資金被盜。

同樣在6月，Gatehub警告稱，目前出現(xiàn)了針對(duì)其加密貨幣錢包用戶的釣魚欺詐活動(dòng)。據(jù)該公司透露，GateHub的錢包用戶收到了惡意郵件，地址看起來(lái)像是來(lái)自GateHub官方的：分別以“ gatehub.com”和“ gatehub.net”結(jié)尾。

去年8月下旬，Gatehub賬戶數(shù)據(jù)被發(fā)布到一個(gè)黑客網(wǎng)站上。三個(gè)月前，這家加密貨幣服務(wù)公司報(bào)告稱，自己遭到了黑客攻擊。GateHub稱，攻擊者竊取了——或者至少試圖竊取——1.8萬(wàn)多個(gè)用戶賬戶的大量敏感信息。

對(duì)此，GateHub表示，網(wǎng)站管理人員通知了受影響的用戶，并生成了新的加密密鑰和重新加密的敏感信息，比如錢包的密鑰。

相比之下，本次遭泄露的數(shù)據(jù)范圍更廣。更重要的是，這次泄露影響了多達(dá)140萬(wàn)的GateHub用戶，而不僅僅是18473名用戶。

目前GateHub尚未就本次信息泄露發(fā)表評(píng)論。

隨著技術(shù)和安全的提高，黑客們實(shí)施的欺詐和攻擊手段也越來(lái)越多樣化。近年來(lái)最嚴(yán)重的事件之一就是位于斯洛文尼亞的比特幣礦場(chǎng)NiceHash遭遇了黑客攻擊。2017年12月，一名黑客竊取了大約4700枚比特幣，價(jià)值約6400萬(wàn)美元。該平臺(tái)稱這次安全漏洞是一次高度熟練和有組織的攻擊，是通過(guò)復(fù)雜的社交工程進(jìn)行的。