Rubati online password e dati di 1,4 milioni di portafogli GateHub basati su Ledger XRP

Tim Alper
| 1 min read

Un esperto di sicurezza informatica ha riferito che i dati personali e le password appartenenti agli utenti del portafoglio cripto GateHub – che utilizza il protocollo Ledger XRP – sono stati scaricati su un sito Web della comunità di hacking.

Source: iStock/JuSun

Secondo l’organo di stampa Ars Technica e Tony Hunt del sito "Have I Been Pwned", la violazione della sicurezza ha avuto luogo ad ottobre di quest’anno, con 1.408.078 portafogli che si ritiene siano stati compromessi. In un dump separato, anche i dati appartenenti a circa 800.000 proprietari di account di EpicBot, fornitore del bot di RuneScape, sono stati compromessi.

Lo stesso media ha affermato che i database in questione "includono e-mail registrate, indirizzi e password crittografate con bcrypt, una funzione tra le più difficili da decifrare".

L’autore dei 3,72 Gb di dati scaricati diceva che anche le chiavi di autenticazione a due fattori, le frasi mnemoniche e gli hash del portafoglio sono tra i dati resi disponibili nel rilascio. Le informazioni sono trapelate su un sito che Have I Been Pwned ha descritto come un "popolare forum di hacking".

Un utente di Twitter ha avvisato Hunt il 15 novembre, affermando che le sue credenziali di GateHub fossero state "trovate compromesse sul dark web".

Gatehub ha subito un’altra violazione dei dati nel giugno di quest’anno, quando gli hacker hanno presumibilmente infranto 100 portafogli Ledger XRP, guadagnando un valore stimato di 10 milioni di dollari in criptovalute.
 
Il fornitore di portafogli ha anche lanciato un avviso all’inizio di quest’anno in merito a un attacco di phishing effettuato utilizzando e-mail fatte da nomi di dominio dall’aspetto convincente come "gatehub.com".