来自加密钱包Gatehub的140万用户电子邮件，密钥和密码在最新黑客中泄漏

 
数据泄露索引网站“ Have I was Pwned”的一名安全研究人员最近报告说，属于GateHub钱包用户的个人数据和密码已被丢弃在黑客社区的网站中。
安全漏洞破坏了两个加密货币钱包GateGub和RuneScape机器人提供商Epicbot。这是由新闻报道网站Ars Technica于11月19日首次报道的，此前他们得到了安全研究员Troy Hunt的“我已经被拥有”网站的确认。据媒体和特洛伊·亨特(Troy Hunt)称，这次违规事件发生在今年10月，分两次进行。
第一个是来自GateHub加密钱包的1,408,078个用户的个人凭据，第二个是RuneScape机器人提供商EpicBot上的800,000个用户。
这不是GateHub第一次遇到这样的漏洞，早在6月，黑客就闯入了100个XRP Ledger钱包。据估计，他们抢走了价值1000万美元的加密货币。最近一次攻击所窃取的身份验证凭据包括密码，电子邮件地址，钱包哈希，二元身份验证密钥和助记词。
泄漏的数据包括链接到两个站点的电子邮件地址和密码，这些站点最初是使用bcrypt哈希加密的。鉴于专家说bcrypt哈希函数是最难破解的函数，这令人惊讶。
GateHub的6月安全漏洞是针对其钱包的网络钓鱼诈骗，但已警告其用户。他们强调，网络钓鱼攻击是使用具有令人信服的域名(例如“ gatehub.com”)制成的电子邮件进行的。此外，用户还将从假装来自GateHub的地址(例如“ @ gatehub.com”)接收欺骗性电子邮件。 “ @ gatehub.net”。如果没有及时的警告，更多的用户的帐户就会遭到破坏，从而将资金损失给在线欺诈者。
加密在线安全性仍然不稳定
长期以来，在线黑客一直是世界范围内数字货币面临的最大风险之一。随着黑客变得越来越有创造力，找到一种采用或击败数字公司针对他们采取的对策的方法，这甚至变得更具挑战性。多家加密货币公司已经确认，这些漏洞以非常熟练和有组织的方式进行。