来自超过200万加密钱包用户的数据已在线转储

据“曾经被我拥有”的安全研究人员称，两个已知网站的超过200万用户的密码和个人信息已被在线丢弃，以供全世界查看。由于安全漏洞，GateHub和RuneScape机器人提供商EpicBot成为黑客的受害者，破坏了数千个帐户的数据。

正如Ars Technica的安全研究员Troy Hunt所详细描述的那样，来自GateHub加密货币钱包的140万个用户帐户的个人信息已受到破坏。此外，来自RuneScape机器人提供商EpicBot的800,000个用户帐户也受到了威胁。被盗的信息似乎包括电子邮件地址，密码，两因素身份验证密钥，助记词和钱包哈希。

就在几个月前，黑客能够侵入GateHub的100个XRP Ledger钱包，导致价值超过1000万美元的加密货币被盗。GateHub还警告其用户有关针对其加密货币钱包用户的网络钓鱼诈骗活动。恶意活动将由GateHub的钱包用户组成，这些用户从公司提供的地址（例如@ gatehub.com和@ gatehub.net）接收神秘电子邮件。

据GateHub称，钱包哈希没有被访问。GateHub的官员对事件发表了评论：

正如我们在调查更新中先前所建议的那样，我们认为，犯罪者获得了对拥有客户有效访问令牌的数据库的未经授权的访问。犯罪者使用这些令牌访问了18,473个加密的客户帐户，仅占我们总用户群的很小一部分。在受影响的帐户上，以下数据为目标：电子邮件地址，哈希密码，哈希恢复密钥，加密的XRP分类账钱包秘密密钥（仅适用于未删除的钱包），名字（如果提供），姓氏（如果提供）。

该数据库在DarkWeb上的发布意味着7月份披露的上述违规行为比以前认为的要大得多。黑客从数百万个用户那里获得了各种各样的敏感数据，而不仅仅是本公开中提到的18473个。

黑客似乎越来越有创造力，导致数百万美元的损失。尽管其中一些公司做出了最大的安全性努力，但黑客仍然找到一种方法来利用错误或错误，闯入系统并窃取用户的敏感信息。

建议两个网站的所有用户立即更改其密码，并注意当前可能正在进行的任何网络钓鱼活动。