最新ニュース

GatehubとEpicBotの顧客情報流出!220万人分のパスワードデータ流出発覚

投稿日:

 

 

仮想通貨XRPのウェブウォレットで仮想通貨取引所機能も有するGateHubから、今年6月の情報流出に続き2度目、140万アカウント分の顧客情報が流出したことが海外ニュースサイトの報道で分かりました。

 

 

 

220万人分の顧客情報が流出

 

 

Ripple(通貨コードXRP)のウェブウォレットサービスを提供するGateHub(ゲートハブ)は、ウォレットながら仮想通貨取引所としての機能も有しており、ウォレット機能のみの利用の場合、メールアドレスと携帯電話番号のみで利用できるてがるさから、多くの顧客を抱えています。

そのGateHubで、今年6月の顧客情報流出に続き、再び顧客情報が流出したことが海外ニュースサイトarsTECHNICAの報道で分かりました。

今回流出した顧客個人情報は、アカウントパスワード、メールアドレスなどが含まれており、140万件分の情報が流出。
また、RuneScapeボットプロバイダーEpicBotの顧客個人情報80万件分の計220万件分が流出していたと報じられています。

 

 

情報流出の被害内容について

 

 

 

今回顧被害に遭った顧客個人情報には、2段階認証のキーのほか、個人認証に利用されるフレーズ、ハッシュ化されたウォレット情報なども含まれています。
この件に関して、GateHub担当者は現時点までの調査で、ウォレットの情報そのものには不正アクセスされていないと述べています。

Have I Been Pwnedのセキュリティ研究者トロイ・ハント(Troy Hunt)氏によると、2つのウエブサイトの220万人分ものユーザーに属するパスワードデータとその他の個人情報がオンラインで投稿されていたと発表。

メディアの報道によると、GateHub関係者による調査で、ウォレットハッシュにアクセスできないことを示唆していると述べたほか、EpicBotデータベースには、ユーザー名、IPアドレスが含まれていたことが分かっています。

ハント氏は、データの信頼性を検証するため、両データベースからアカウントをサンプルとして選択し、たチェックしたメールアドレスはすべてが2サイトに登録されていたことを明かしました。

 

今回の顧客情報流出発覚にはHave I Been Pwnedからの情報提供のほかに、自称ソフトウエア開発者である「Aashish Koirala」と名乗る人物からのTwitter投稿でした。

消費者信用報告サービスExperianのID保護部門から通知を受け取ったコイララ氏によると、アドバイザリーは「@GateHubの資格情報がダークウェブ上で侵害されていることが判明した」と彼に通知したという。

GateHubの関係者は以前の調査更新時に提案したように、ハッカーはお客様の有効なアクセストークンを保持しているデータベースへの不正アクセスを取得したと考えていると述べています。

トークンを使用して、ハッカーは暗号化された18,473の顧客アカウントにアクセスしており、被害に遭ったアカウントは、電子メールアドレス、ハッシュ化されたパスワード、ハッシュ化された回復キーのほか、暗号化されたXRP元帳ウォレットの秘密キー(削除されていないウォレットのみ)、名前(提供されている場合)、姓(同じく提供されている場合)

 

GateHubデータベースはチームによって徹底的に調査されているため、現時点ではその真正性を確認できまないとしています。

前回の情報流出からセキュリティ機能を挙げ、サイバー攻撃に対応するため、GateHubアカウントに対し、今年7月から導入再暗号化を導入し、すべてのGateHubアカウントが再暗号化されたことから、全顧客がパスワードを変更する必要がありました。

しかし、GateHubのコメントにあった「再暗号化」がどのようなものなのか、当局も明確ではなかったと言われています。

EpicBotの顧客情報流出発覚は、GateHubダンプと同じ10月25日に判明し、同じハッカーフォーラムに投稿されていたとのこと。

EpicBotユーザーは、できるだけ早くパスワードを変更する必要がありまが、GateHubユーザーについては今年7月にパスワード変更が行われたため、パスワードリセットは必要ないとしています。

 

 

※参考サイト:arsTECHNICA



-最新ニュース
-,

Copyright© Crypto Go , 2019 AllRights Reserved.