</ span>GateHub 및 EpicBot 사용자”src=”/wp-content/uploads/2019/11/db815e3522083b93228bca7d0b6bba7f.jpg” alt=”해커들이 GateHub 및 EpicBot 사용자 220만 명의 데이터를 훔쳤습니다.” /></ p>
웹사이트 직원 내가 약탈당한 적이 있나요(“MeRaped?')는 GateHub 포털과 EpicBot 봇 사용자 220만명의 개인 데이터가 네트워크에 나타났다고 보고했습니다. 11월 19일 Ars Technica 전문가 Troy Hunt가 이 정보를 확인했습니다.
헌트에 따르면, 해커들은 개인을 점유했다140 만개의 암호 화폐 지갑 소유자의 정보가 GateHub에 공개되었습니다. 두 번째 공격의 결과로 공격자는 RuneScape에서 개발 한 800,000 개의 EpicBot 봇 클라이언트 데이터에 액세스 할 수있었습니다. 도난당한 정보에는 EpicBot에서 생성 된 이메일 주소, 비밀번호, 2 단계 인증 키, 암호 및 해시 지갑이 포함됩니다. GateHub 담당자는 해커가 암호화 저장소 해시에 접근 할 수 없다고 주장합니다.
11 월 15 일 트위터 사용자 Aashish KoyralaExperian으로부터 GateHub 계정 입력에 대한 개인 정보가 도용되어 다크 넷에서 판매되었다는 알림을받은 후 경보를 발생 시켰습니다. 도난당한 정보의 총 무게는 3.72GB입니다. 인기있는 해커 포럼 Have I Been Pwned에 정보가 게시되었습니다. 전문가들은 데이터베이스에 적응 형 암호화 해시 기능인 bcrypt를 사용하여 암호화 된 암호가 포함되어 있으며, 이는 크랙하기가 매우 어렵다고 지적했습니다. 따라서 우리는 범죄가 숙련 된 해커에 의해 저지되었다고 결론 지을 수 있습니다.
GateHub 사이버 보안 근로자도난당한 데이터의 데이터베이스를 연구했지만 그 진위를 확인할 수 없었습니다. 가상 화폐 도난 가능성을 배제하기 위해 정보가 다시 암호화되었으며 사이트 사용자는 비밀번호를 변경해야했습니다.
Gatehub이 처음으로 공격받은 것은 아닙니다. 2019 년 6 월, XRP 디지털 자산을 저장하기 위해 100 개의 지갑에 대한 사용자 데이터 유출이 발생하여 1 천만 달러의 암호 화폐가 도난당했습니다. 동시에 Gatehub 전문가는 사용자에게 진행중인 피싱 캠페인에 대해 경고했습니다. 로그인 및 비밀번호에 액세스하기 위해 플랫폼의 클라이언트에게 @ gatehub.com 및 @ gatehub.net으로부터 이메일을 보냈습니다.
