Un investigador de seguridad detrás del sitio del índice de violación de datos "Have I Been Pwned" dijo que los datos de las contraseñas y la información personal de USD 2.2 millones de usuarios de dos sitios web han sido puestos en línea.

El 19 de noviembre, Ars Technica informó que el investigador de seguridad Troy Hunt confirmó que los datos comprometidos pertenecían a cuentas de la billetera de criptomonedas, GateHub y el proveedor de bots de RuneScape, EpicBot.

Un total de USD 2.2 millones de cuentas fueron violadas

Según Hunt, el primer acarreo incluyó información personal de hasta USD 1.4 millones de cuentas de usuario de la billetera en criptomonedas, GateHub. El segundo contenía datos de unas 800,000 cuentas de usuario del autoproclamado proveedor de robots todo en uno de RuneScape, EpicBot.

La información robada incluye direcciones de correo electrónico registradas, contraseñas, claves de autenticación de dos factores, frases mnemotécnicas y hashes de billetera. Los funcionarios de GateHub dijeron que no se tuvo acceso a los hashes de la billetera, según lo que sugirió una investigación.

No es la primera vez que Gatehub tiene que soportar una violación de datos. En junio, los hackers fueron capaces de comprometer alrededor de 100 billeteras de XRP Ledger, lo que resultó en casi USD 10 millones en fondos robados.

También en junio, Gatehub advirtió que había una campaña de estafa de phishing dirigida a sus usuarios de billeteras en criptomoneda. Según la empresa, los usuarios de la billetera de GateHub estaban recibiendo correos electrónicos maliciosos de direcciones que parecían ser de GateHub: "@gatehub.com" y "@gatehub.net".

Cointelegraph se puso en contacto con Gatehub en relación con estos últimos acontecimientos, pero aún no había recibido respuesta en el momento de la impresión. Este artículo será actualizado si llegan nuevos comentarios.

El cripto bajo ataque

A medida que la tecnología y la seguridad mejoran, los hackers se han vuelto más creativos con las estafas y los hacks que llevan a cabo. Uno de los hacks más desastrosos de los últimos años fue el mercado de minería de Bitcoin (BTC), NiceHash, con sede en Eslovenia. Un hacker robó aproximadamente 4,700 Bitcoin, por un valor de unos USD 64 millones en el momento del hack en diciembre de 2017. La plataforma calificó la brecha de seguridad como un ataque altamente calificado y organizado que se llevó a cabo con sofisticada ingeniería social.

No dejes de leer: