قراصنة سرقة البيانات من 2.2 مليون مستخدمي GateHub و EpicBot

</ SPAN>مستخدمو GateHub وEpicBot”src=”/wp-content/uploads/2019/11/db815e3522083b93228bca7d0b6bba7f.jpg” alt=”سرق المتسللون بيانات 2.2 مليون من مستخدمي GateHub وEpicBot” /></ P>

موظف موقع الويب هل تم Pwned (“Meاغتصاب؟ ”) أن البيانات الشخصية لـ 2.2 مليون مستخدم لبوابة GateHub وروبوت EpicBot ظهرت على الشبكة. وفي 19 نوفمبر، أكد تروي هانت، المتخصص في Ars Technica، هذه المعلومات.

وفقا لهنت ، استغرق المتسللين الشخصيةمعلومات من 1.4 مليون من حاملي محفظة التشفير المفتوحة في خدمة GateHub. نتيجة للهجوم الثاني ، تمكن المهاجمون من الوصول إلى بيانات 800،000 عميل EpicBot تم تطويرها بواسطة RuneScape. تتضمن المعلومات المسروقة عناوين البريد الإلكتروني وكلمات المرور ومفاتيح المصادقة ثنائية العوامل وعبارات المرور ومحافظ التجزئة التي تم إنشاؤها في EpicBot. يزعم ممثلو GateHub أن المتسللين لم يتمكنوا من الوصول إلى تجزئات تخزين التشفير.

15 نوفمبر مستخدم التغريد آشيش كويالاأثار ناقوس الخطر بعد تلقيه إخطارًا من Experian بأن بياناته الشخصية لتسجيل الدخول إلى حساب GateHub قد تم اختراقها وبيعها على darknet. وكان الوزن الكلي للمعلومات المسروقة 3.72 غيغابايت. كما تم نشر المعلومات على منتدى القراصنة الشهير Have I Been Pwned. أشار الخبراء إلى أن قاعدة البيانات تحتوي على كلمات مرور تم تشفيرها باستخدام دالة تجزئة التشفير التكيفية bcrypt ، والتي يصعب للغاية كسرها. لذلك ، يمكننا أن نستنتج أن الجريمة ارتكبت من قبل المتسللين ذوي الخبرة.

GateHub عمال الأمن السيبرانيدرس قاعدة البيانات الخاصة بالبيانات المسروقة ، لكن لم يستطع تأكيد صحتها. لاستبعاد احتمال سرقة العملة الافتراضية ، تمت إعادة تشفير المعلومات ، واضطر مستخدمي الموقع إلى تغيير كلمات المرور.

ليست هذه هي المرة الأولى التي يتعرض فيها Gatehub للهجوم. في يونيو 2019 ، كان هناك تسرب لبيانات المستخدم من 100 محفظة لتخزين الأصول الرقمية XRP ، ونتيجة لذلك سُرقت عملة مشفرة بقيمة 10 ملايين دولار. في الوقت نفسه ، حذر خبراء Gatehub المستخدمين من حملة تصيد مستمرة. تم إرسال عملاء النظام الأساسي رسائل بريد إلكتروني من @ gatehub.com و @ gatehub.net من أجل الوصول إلى تسجيلات الدخول وكلمات المرور.

قراءة هذا: