Secondo quanto dichiarato da un esperto di sicurezza informatica appartenente a “Have I Been Pwned”, piattaforma che dà la possibilità agli utenti di verificare se i loro dati personali siano stati o meno compromessi, sono state caricate in rete le password e le informazioni personali provenienti da due diversi siti web e relative a circa 2,2 milioni di utenti.

Come è stato recentemente riportato da Ars Technica, Troy Hunt, esperto di sicurezza informatica, ha confermato che i dati compromessi appartengono agli account di GateHub, wallet per criptovalute, e di EpicBot, un bot per il popolare videogioco RuneScape.

Violati 2,2 milioni di account

Secondo Hunt, la prima ondata di dati conteneva le informazioni personali di 1,4 milioni di account per il wallet GateHub. La seconda, invece, comprendeva i dati di circa 800.000 account per l'utilizzo di EpicBot, autoproclamatosi il bot per RuneScape più sicuro al mondo.

Le informazioni rubate includono indirizzi e-mail verificati, password, chiavi di autenticazione a due fattori, frasi mnemoniche e hash di wallet. In seguito ad un'indagine, i dirigenti di GateHub hanno comunque garantito che gli hash dei wallet non sono stati compromessi.

Non è tuttavia la prima volta che GateHub cade vittima di un attacco hacker. A giugno infatti sono stati compromessi circa 100 wallet XRP Ledger, causando una perdita di quasi 10 milioni di dollari. Lo stesso mese, gli utenti di GateHub hanno subito degli attacchi di phishing ricevendo e-mail provenienti da indirizzi apparentemente appartenenti all’azienda: @gatehub.com e @gatehub.net.

Criptovalute sotto attacco

I progressi tecnologici e gli ultimi sviluppi in materia di sicurezza informatica hanno portato gli hacker ad ampliare le tecniche con le quali pongono in essere truffe e attacchi informatici. Ad esempio, uno degli attacchi hacker più disastrosi degli ultimi anni è stato quello ai danni di NiceHash, un marketplace sloveno dedicato al mining di Bitcoin (BTC). Il 17 dicembre 2017 vennero rubati ben 4.700 Bitcoin, per un valore al tempo di circa 64 milioni di dollari, attraverso un sofisticato attacco di social engineering.