Hackers roubam dados de 2,2 milhões de usuários do GateHub e EpicBot

</span>Usuários do GateHub e do EpicBot" src="/wp-content/uploads/2019/11/db815e3522083b93228bca7d0b6bba7f.jpg" alt="Hackers roubaram dados de 2,2 milhões de usuários do GateHub e do EpicBot" /></p>

Um funcionário do site "Have I Been Pwned" relatou que os dados pessoais de 2,2 milhões de usuários do portal GateHub e do bot EpicBot apareceram na rede.Em 19 de novembro, o especialista do Ars Technica, Troy Hunt, confirmou essa informação.

Segundo Hunt, os hackers tomaram posse dos dados pessoaisInformações de 1,4 milhão de proprietários de carteiras de criptomoedas foram abertas no GateHub. Como resultado do segundo ataque, os atacantes obtiveram acesso aos dados de 800.000 clientes dos bots EpicBot desenvolvidos pelo RuneScape. As informações roubadas incluem endereços de email, senhas, chaves de autenticação de dois fatores, senhas e carteiras de hash criadas no EpicBot. Os representantes do GateHub afirmam que os hackers não conseguiram acessar os hashes de armazenamento criptográfico.

15 de novembro Aashish Koyrala, usuário do Twitterdisparou o alarme depois de receber uma notificação da Experian de que suas informações pessoais para entrar na conta do GateHub foram comprometidas e vendidas na darknet. O peso total das informações roubadas foi de 3,72 GB. As informações também foram publicadas no popular fórum de hackers Have I Pwned. Os especialistas observaram que o banco de dados contém senhas que foram criptografadas usando a função hash criptográfica adaptável bcrypt, que é extremamente difícil de decifrar. Portanto, podemos concluir que o crime foi cometido por hackers experientes.

Trabalhadores da Cybersecurity do GateHubestudou o banco de dados de dados roubados, mas não pôde confirmar sua autenticidade. Para excluir a possibilidade de roubo de moeda virtual, as informações foram criptografadas novamente e os usuários do site foram forçados a alterar as senhas.

Esta não é a primeira vez que o Gatehub é atacado. Em junho de 2019, houve um vazamento de dados do usuário de 100 carteiras para armazenar o ativo digital XRP, como resultado do qual uma criptomoeda no valor de US $ 10 milhões foi roubada. Ao mesmo tempo, os especialistas do Gatehub alertaram os usuários sobre uma campanha de phishing em andamento. Os clientes da plataforma receberam e-mails de @ gatehub.com e @ gatehub.net para obter acesso a logins e senhas.