数据泄露索引网站“Have I Been Pwned”的安全研究员表示，有两个网站的220万用户的密码数据和个人信息被泄露。

11月19日，Ars Technica报道称，安全研究员Troy Hunt证实，被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。

Hunt表示，第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信息。第二批包含了自称是世界上最安全的一体化RuneScape机器人提供商EpicBot的约80万个用户账户的数据。

据报道，被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。根据他们的调查结果，GateHub内部人士表示，这些钱包哈希并未被访问。

这已经不是Gatehub第一次遭遇数据泄露了。据报道，今年6月，黑客入侵了大约100个XRP Ledger钱包，导致近1000万美元的资金被盗。

同样在6月，Gatehub警告称，目前出现了针对其加密货币钱包用户的钓鱼欺诈活动。据该公司透露，GateHub的钱包用户收到了恶意邮件，地址看起来像是来自GateHub官方的：分别以“ gatehub.com”和“ gatehub.net”结尾。

去年8月下旬，Gatehub账户数据被发布到一个黑客网站上。三个月前，这家加密货币服务公司报告称，自己遭到了黑客攻击。GateHub称，攻击者窃取了——或者至少试图窃取——1.8万多个用户账户的大量敏感信息。

对此，GateHub表示，网站管理人员通知了受影响的用户，并生成了新的加密密钥和重新加密的敏感信息，比如钱包的密钥。

相比之下，本次遭泄露的数据范围更广。更重要的是，这次泄露影响了多达140万的GateHub用户，而不仅仅是18473名用户。

目前GateHub尚未就本次信息泄露发表评论。

随着技术和安全的提高，黑客们实施的欺诈和攻击手段也越来越多样化。近年来最严重的事件之一就是位于斯洛文尼亚的比特币矿场NiceHash遭遇了黑客攻击。2017年12月，一名黑客窃取了大约4700枚比特币，价值约6400万美元。该平台称这次安全漏洞是一次高度熟练和有组织的攻击，是通过复杂的社交工程进行的。

消息来源：https://nosec.org/home/detail/3202.html