Passwörter und Daten von 1.4M XRP Ledger-basierenden GateHub Wallets geleakt

Ein Sicherheitsexperte hat berichtet, dass personenbezogene Daten und Passwörter von Nutzern der GateHub-Krypto-Wallet - die das XRP-Ledger-Protokoll verwendet - auf eine Website der Hacker-Community übertragen wurden.

Laut einem Bericht der Ars Technica und Tony Hunt von der Have I Been Pwned Website, fand die Sicherheitsverletzung im Oktober dieses Jahres statt, mit angeblich 1.408.078 gefähredeten Wallets. In einem separaten Vorgang wurden die Daten von rund 800.000 RuneScape Bot-Provider EpicBot Kontoinhabern ebenfalls gefährdet.

Die gleiche Medienstelle erklärte, dass die betreffenden Datenbanken "registrierte E-Mail-Adressen und Passwörter beinhalten, die kryptographisch gehackt wurden, einer Funktion, die zu den am schwersten zu knackenden gehört".

Der Poster des 3,72 Gb-Dumps sagte, dass Zwei-Faktor-Authentifizierungsschlüssel, mnemonische Phrasen und Wallet Hashes ebenfalls zu den im Dump verfügbaren Daten gehören. Die Informationen sickerten auf Have I Been Pwned durch, was als "populäres Hacking-Forum" bezeichnet wird.

Ein Twitter-User alarmierte Hunt am 15. November und erklärte, dass seine GateHub-Anmeldeinformationen "im Dark Web als "kompromittiert" befunden wurden.

Gatehub erlebte im Juni dieses Jahres eine separate Datenschutzverletzung, als Hacker angeblich in 100 XRP Ledger Wallets einbrachen und sich mit Kryptowährungen im Wert von 10 Millionen US-Dollar davonmachten.

Der Wallet-Provider warnte Anfang des Jahres auch vor einem Phishing-Angriff mit E-Mails von überzeugenden Domainnamen wie "gatehub.com".

Sie finden de.CryptoNews auch auf Facebook und Twitter.