Les données de 1.4 million de comptes GateHub ont fuité

Les données de 1.4 million de comptes GateHub ont fuité

 

Le site d’alerte Have I Been Pwned a confirmé une fuite de données concernant les comptes utilisateurs de GateHub. Elles incluent des informations très sensibles, comme des mots de passe et des phrases de récupération. C’est la troisième attaque de ce type pour GateHub, qui ne parvient apparemment pas à régler ses problèmes de sécurité.

 

Fuite de données pour GateHub

Comme l’indique ArsTechnica, qui rapporte la nouvelle, les données de GateHub ont été publiées en même temps que des données issues d’un service de bots pour Runescape, EpicBot. Au total, ce sont 2.2 millions de comptes utilisateurs dont les informations ont été publiées, dont 1.4 million de comptes GateHub.

À l’origine, c’est l’utilisateur Twitter Aashish Koirala qui a le premier alerté Troy Hunt de Have I Been Pwned. Il aurait reçu une notification du service IDNotify, qui lui a indiqué que ses données d’identification pour GateHub avaient été retrouvées sur le Dark Net. L’ensemble des informations aurait été partagé sur un site connu et visité par des hackers.

Parmi les données, des adresses email, mots de passe, phrases de récupération et des adresses de wallets ont été publiés. Selon GateHub, personne n’a cependant accédé à ces derniers. Les mots de passe étaient chiffrés avec bcrypt, un procédé qui est censé être un des plus difficiles à cracker selon ArsTechnica. Cette faille de sécurité aurait eu lieu en octobre dernier, quelques mois seulement après une autre attaque qui avait touché la plateforme.

 

La sécurité de GateHub en question

Gatehub avait en effet déjà subi un piratage en juin. Comme nous vous le rapportions, ce sont près de 10 millions de Ripple qui avaient disparu à l’époque. GateHub avait ensuite confirmé que 18 473 comptes utilisateurs avaient été compromis. Suite à cela, la plateforme avait annoncé qu’elle prenait des mesures afin d’améliorer la sécurité de ses services.

En 2017, GateHub avait également subi une autre attaque. Cette fois, ce sont 5 millions de dollars en crypto-actifs qui avaient été dérobés, et qui n’avaient pas pu être redonnés aux utilisateurs. La publication récente de ces données sensibles met donc sérieusement en question la sécurité de GateHub, qui ne semble pas parvenir à empêcher des attaques successives de toucher sa plateforme.

 

La sécurité des informations sensibles est un enjeu clef pour les plateformes d’échanges et les wallets cryptos. Mais les attaques sont encore courantes dans ce secteur, comme le rappelait une analyse de CryptoCompare parue hier.

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?