Piratage de GateHub (XRP Ledger): 1,4 million de portefeuilles affectés

Tim Alper
| 1 min read

Un expert en sécurité a signalé que des données personnelles et des mots de passe appartenant à des utilisateurs du portefeuille cryptographique GateHub, qui utilise le protocole XRP Ledger, ont été transférés sur un site de pirates.

Source: iStock/JuSun

Selon le site Ars Technica et Troy Hunt du site Have I Been Pwned, la faille de sécurité a eu lieu en octobre de cette année et 1 408 078 de portefeuilles auraient été touchés. Par ailleurs, les données appartenant à quelque 800 000 titulaires de compte RuneScape du bot EpicBot auraient également été affectés.

Le même média a déclaré que les bases de données en question “incluent les adresses électroniques enregistrées et les mots de passe cryptés avec bcrypt, une fonction parmi les plus difficiles à casser.”

Lire aussi: La Corée du Nord transformerait des enfants en pirates de cryptomonnaies selon l’ONU.

Les clés d’authentification à deux facteurs, les phrases mnémoniques et les hashes des portefeuilles figurent également parmi les données disponibles aux pirates. L’information a été divulguée sur le populaire forum de pirates Have I Been Pwned.

Un utilisateur de Twitter a alerté Hunt le 15 novembre, affirmant que ses informations d’identification GateHub avaient été “compromises sur le dark web”.

Gatehub a connu une autre violation de données en juin de cette année, lorsque des pirates auraient pénétré dans 100 portefeuilles XRP Ledger, générant environ 10 millions USD de cryptomonnaie.

Le fournisseur de portefeuilles a également lancé un avertissement au début de l’année au sujet d’une attaque de phishing utilisant des courriels contenant des noms de domaine aux allures convaincantes, tels que gatehub.com.