行业新闻与博客

违反行为击中了 200 万游戏玩家和加密货币钱包用户

游戏公司和加密货币专家的两百万用户已成为最新的“网民”,他们的个人数据遭到攻击者的破坏。



据漏洞通知网站 HaveIBeenPwned 称,这笔交易包括来自加密货币钱包服务 GateHub 用户的 140 万个帐户,这些帐户已发布到一个流行的黑客论坛上。



该公司此前曾承认违反了 6月份的规定,尽管一个月后发布的关于该事件的“最终声明”声称,黑客仅能获取 18,473 个加密客户帐户的访问令牌。



当时它说: “在检测到可疑的 API 调用后,我们立即禁用了所有访问令牌,这成功阻止了犯罪者获得对更多帐户的访问权。”



“由于近几个月来对加密货币交易的网络攻击数量增加,我们决定采取其他措施来保护 GateHub 帐户。作为预防措施,我们将在下次登录时生成新的加密密钥并重新加密所有帐户上的所有敏感信息,例如 XRP 分类帐钱包的秘密密钥。在幕后,我们也在采取其他预防措施。”



看来此漏洞的规模比最初想象的要大得多。HaveIBeenPwned 说,被泄露的数据包括电子邮件地址,助记词,钱包哈希和作为 bcrypt 哈希存储的密码。



关于 RuneScape 机器人提供商 EpicBot 的 817,000 位订阅者的数据已从该公司 9月的一次违规事件上载到了相同的黑客论坛。据 HaveIBeenPwned 称,受损的详细信息包括用户名,电子邮件和 IP 地址以及以盐腌 MD5 或 bcrypt 哈希存储的密码。



Cequence Security 的常驻黑客 Jason Kent 警告说这两个站点的用户都会受到后续的网络钓鱼攻击,尤其是在黑色星期五销售周末之前。



他说:“一系列的加密货币交换客户意味着应该针对目标帐户进行针对性的网络钓鱼攻击。”



“这与标准的密码重置尝试和其他帐户接管技术相结合,可能导致这些交换成员完全失去其加密货币。数据越丰富,攻击就越有针对性。”



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服