Les données de 1.4 million de comptes GateHub ont fuité
Le site d’alerte Have I Been Pwned a confirmé une fuite de données concernant les comptes utilisateurs de GateHub. Elles incluent des informations très sensibles, comme des mots de passe et des phrases de récupération. C’est la troisième attaque de ce type pour GateHub, qui ne parvient apparemment pas à régler ses problèmes de sécurité.
Fuite de données pour GateHub
Comme l’indique ArsTechnica, qui rapporte la nouvelle, les données de GateHub ont été publiées en même temps que des données issues d’un service de bots pour Runescape, EpicBot. Au total, ce sont 2.2 millions de comptes utilisateurs dont les informations ont été publiées, dont 1.4 million de comptes GateHub.
À l’origine, c’est l’utilisateur Twitter Aashish Koirala qui a le premier alerté Troy Hunt de Have I Been Pwned. Il aurait reçu une notification du service IDNotify, qui lui a indiqué que ses données d’identification pour GateHub avaient été retrouvées sur le Dark Net. L’ensemble des informations aurait été partagé sur un site connu et visité par des hackers.
Parmi les données, des adresses email, mots de passe, phrases de récupération et des adresses de wallets ont été publiés. Selon GateHub, personne n’a cependant accédé à ces derniers. Les mots de passe étaient chiffrés avec bcrypt, un procédé qui est censé être un des plus difficiles à cracker selon ArsTechnica. Cette faille de sécurité aurait eu lieu en octobre dernier, quelques mois seulement après une autre attaque qui avait touché la plateforme.
La sécurité de GateHub en question
Gatehub avait en effet déjà subi un piratage en juin. Comme nous vous le rapportions, ce sont près de 10 millions de Ripple qui avaient disparu à l’époque. GateHub avait ensuite confirmé que 18 473 comptes utilisateurs avaient été compromis. Suite à cela, la plateforme avait annoncé qu’elle prenait des mesures afin d’améliorer la sécurité de ses services.
En 2017, GateHub avait également subi une autre attaque. Cette fois, ce sont 5 millions de dollars en crypto-actifs qui avaient été dérobés, et qui n’avaient pas pu être redonnés aux utilisateurs. La publication récente de ces données sensibles met donc sérieusement en question la sécurité de GateHub, qui ne semble pas parvenir à empêcher des attaques successives de toucher sa plateforme.
La sécurité des informations sensibles est un enjeu clef pour les plateformes d’échanges et les wallets cryptos. Mais les attaques sont encore courantes dans ce secteur, comme le rappelait une analyse de CryptoCompare parue hier.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌