В компании подтвердили утечку, разработчики занимаются решением проблемы.
Данные 1,4 млн пользователей криптокошелька GateHub попали в сеть, сообщает Ars Technica, ссылаясь на Троя Ханта, исследователя безопасности из компании Have I Been Pwned. По его словам, выложенная на хакерском форуме база включает адреса электронной почты, пароли и другую личную информацию клиентов компании.
Злоумышленник, разместивший архив с украденными данными, утверждает, что он также содержит ключи двухфакторной аутентификации, мнемонические фразы и хеши кошельков. Но это информация не получила официального подтверждения. Представители GateHub заявили, что им известно об утечке данных, в настоящий момент осуществляется проверка их подлинности.
Один из пользователей GateHub подтвердил наличие проблемы. В своем Twitter-аккаунте он написал, что его учетные данные от кошелька были найдены в даркнете, о чем его уведомил сервис IDNotify.
@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dark web. FYI in case you were getting any news about a GateHub breach or hack.
— Aashish Koirala (@aashishkoirala) November 14, 2019
GateHub уже сталкивалась с подобной проблемой. В июле данного года стало известно о взломе, по причине которого злоумышленник получил доступ к 18,4 тыс. аккаунтов пользователей кошелька. Потери контрагентов компании составили 23 млн XRP.
