La piratería es el mayor problema para las personas conocedoras de la tecnología que están presentes en el sector de las criptomonedas, y muchas tienen que contentarse con encontrar su información en la web oscura después de un pirateo. Ahora 2,2 millones de usuarios de GateHub y EpicBot han sido arrojados a un estado incierto después de que el experto en seguridad Troy Hunt ha confirmado que sus datos fueron arrojados a la web oscura.
Según Troy Hunt, hay dos lotes de conjuntos de datos diferentes con el del proveedor de bot EpicBot RuneScape que contiene datos para 800,000 usuarios. Sin embargo, para GateHub, las cosas fueron peor con datos que pertenecían a 1,1 millones de titulares de cuentas que encontraron su camino en línea. Aunque los rumores sobre el hack llevaron a GateHub a tratar de controlar la situación, según la descripción detallada de Hunt, los hackers hicieron más daño que la información transmitida por los expertos en seguridad de GateHub.
Respuesta de GateHub al hack
En un intento por proteger a sus usuarios, GateHub emitió un comunicado diciendo que sus servicios de criptomonedas fueron pirateados con los piratas informáticos robando o tratando de robar datos personales de 18.473 cuentas. Además, de acuerdo con sus investigaciones, los piratas informáticos buscaban nombres / apellidos, claves secretas de billeteras contables XRP cifradas (solo billeteras no eliminadas), claves de recuperación hash, contraseñas hash y direcciones de correo electrónico.
Lo anterior terminó con GateHub alegando que llegó a los usuarios de las cuentas afectadas y también fortaleció las medidas de seguridad vigentes. Sin embargo, el informe de Hunt muestra una imagen sombría de lo que sucedió con él divulgando más de lo que salió de las investigaciones de GateHub.
En total, el pirata informático se hizo con 3,72 GB de datos pertenecientes a GateHub y este último contenía hashes de billetera, que GateHub dijo que los piratas informáticos no tenían en sus manos. Sin embargo, además del hash de billetera, los datos también tenían frases mnemotécnicas y claves de autenticación de dos factores. Por otro lado, para EpicBot, su lote de datos tenía direcciones IP de usuarios junto con sus nombres de usuario.
Para confirmar que los conjuntos de datos en la web oscura eran de los dos sitios, Hunt realizó una verificación exhaustiva de las direcciones de correo electrónico seleccionadas y los resultados confirmaron su teoría. Sin embargo, si sus pruebas no son suficientes, un tweet de un usuario de Hunt consolida su teoría del hack. El usuario se acercó a Hunt, informándole sobre una notificación de Experian Id informándole sobre sus detalles que fueron arrojados a la web oscura.
Aunque Hunt hizo todo lo posible para arrojar más luz sobre el hack, también aconsejó a los usuarios que cambiaran las contraseñas pertenecientes a sus cuentas asociadas con los dos sitios y que fueran más cuidadosos.
