Niepokojące wieści doszły niedawno do wiadomości internautów interesujących się rynkiem kryptowalut. Posiadacze waluty mogą narażeni na niespodziewaną sytuację w związku z wykradzeniem haseł do 2,2 milionów kont i zarejestrowanych na nich danych osobowych użytkowników. Sprawa dotyczy dwóch bardzo popularnych witryn znanych w branży kryptowalut. Sprawa dotyczy m.in. portfela GateHub, a uzyskane dane zostały opublikowane w internecie.

O całym wydarzeniu poinformował portal Ars Technica zajmujący się technologią branż IT. Na łamach serwisu można uzyskać informację od Troya Hunt’a, który jako znawca cyberbezpieczeństwa i badacz związany z przestępstwami w internecie, potwierdził informacje o kradzieży danych z portfela kryptowalut na portalu GateHub i od RuneScape EpicBot zajmującej się dostarczaniem botów.

Masowy wyciek danych użytkowników kryptowalut

Hunt informuje o wycieku danych osobowych z 1,4 miliona kont użytkowników pochodzących z GateHub pełniącego rolę portfela dla posiadaczy kryptowalut. Atak na RuneScape EpicBot spowodował utratę 800 tysięcy danych zarejestrowanych w witrynie klientów.

Pierwsze przecieki mówią o wykradzionych danych obejmujących m.in. posiadane adresy e-mail użytkowników, hasła do kont, frazy mnemoniczne i hashe portfeli oraz klucze uwierzytelniania dwuskładnikowego. Głos w sprawie zabrali eksperci z GateHub informując media o braku możliwości kradzieży hashy portfeli, gdyż nie były one dostępne w serwisie i ich kradzież była niemożliwa.

Podoba sytuacja miała już miejsce w czerwcu kiedy to grono userów Gatehub padło ofiarom kradzieży około 100 portfeli XRP Ledger. Tamten atak hakerski spowodował stratę funduszy w wysokości około 10 milionów dolarów.

W tym samym czasie portal Gatehub informował swoich użytkowników o możliwości przeprowadzenia kampanii phishingowej nastawione na właścicieli portfeli kryptowalut. GateHub otrzymywała wówczas informacje od użytkowników o możliwych wyłudzeniach w ramach portfela. Userzy mieli dostawać sfałszowane wiadomości na skrzynkę mailową o treści sugerującej pochodzenie z GateHub np. „@gatehub.com” i „@gatehub.net”. Niczego nie podejrzewając użytkownicy wypłacali poprzez kliknięcie w link środki i tym samym tracili posiadane przez siebie pieniądze.

Z GateHub na temat najnowszych wydarzeń próbował uzyskać kontakt Cointelegraph, lecz nie uzyskał on jeszcze od platformy komentarza w tej sprawie.

Ataki na rynku inwestorów

Choć ciągła zmiana technologi na lepszą nie omija rynku kryptowalut zwiększając jego transparentność oraz bezpieczeństwo, to nie da się ukryć, że i hakerzy zdają się z tego korzystać wynajdując coraz śmielsze i kreatywniejsze metody na opróżnianie kont posiadaczy waluty cyfrowej.

Jedno z bardziej z bardziej znaczących takich wydarzeń miało miejsce w grudniu 2017 roku i dotyczyło rynku wydobywczego bitcoina na platformie NiceHash. Kradzieżą padło 4700 bitcoinów o łącznej wartości zbliżonej do 64 milionów dolarów. Komentująca całą sprawę platforma, określiła atak jako “skutecznie zorganizowanym i wyjątkowo wykwalifikowanym atakiem przy wykorzystaniu profesjonalnej inżynierii społecznej”. Inwestowanie w bitcoiny podobnie jak korzystanie z internetu na co dzień nie zwalnia nikogo od uważności i odpowiedzialności za podejmowane decyzje.