XRPレジャーを基盤とするゲートハブ・ウォレットのパスワードとデータ140万件が流出

104205898_s.jpg

 あるセキュリティ専門家が、XRPレジャー・プロトコルを用いた仮想通貨ウォレットであるゲートハブ利用者の個人データとパスワードがハッキング・コミュニティのサイト上に流出したと報告した。

 報道機関のアーズ・テクニカとHIBP(Have I Been Pwned)のトニー・ハント氏によると、このセキュリティ侵害は19年10月に発生し、140万8078個のウォレットが被害に遭ったという。ルーンスケールのボットを提供するエピックボットのアカウント保有者約80万人分のデータも別の流出被害に遭ったと伝えられている。

 同報道機関は、問題のデータベースには「登録メールアドレスとパスワードが含まれているが、これらは解読が極めて難しいbcryptという関数で暗号論的にハッシュ化されている」と報じた。

 この3.72Gbの流出データを投稿した人物は、2段階認証キー、ニーモニック・フレーズ、ウォレット・ハッシュもこの流出データから入手可能だと述べた。HIBPによると、この情報は「有名なハッキング・フォーラム」上で流出したという。

 あるツイッター利用者は11月15日にハント氏に対し、同氏のゲートハブの認証情報が「ダークウェブ上で流出」していると述べ、注意を促した。

 ゲートハブでは19年6月にも別の情報漏洩が発生している。ハッカーは当時100個のXRPレジャー・ウォレットに侵入し、推定1000万ドル相当の仮想通貨が盗まれたと伝えられている。

 ゲートハブは19年、「gatehub.com」といった一見それらしいドメイン名からのeメールを使ったフィッシング詐欺についても警告を出していた。

(イメージ写真提供:123RF)

https://cryptonews.com/news/passwords-data-of-1-4m-xrp-ledger-based-gatehub-wallets-leak-5110.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて