COIN TOKYO

  • 2019/11/20
  • 2019/11/20
  • コイン東京編集部 コイン東京編集部

リップル(XRP)ウォレット「GateHub」でユーザー情報流出の可能性-チームは現在事実調査中

このエントリーをはてなブックマークに追加
リップル(XRP)ウォレット「GateHub」でユーザー情報流出の可能性-チームは現在事実調査中 +仮想通貨ニュースサイト コイン東京
リップル(XRP)の仮想通貨ウォレットサービスGateHubを含む2つのWebサイトの合計220万ユーザーに属する個人情報が流出した可能性がある。19日にArs Technicaが報じた。

「GateHub」で140万アカウントの個人情報が漏洩か

侵害通知サービスHave I Been Pwnedのセキュリティ研究者Troy Hunt氏によると、1つは仮想通貨ウォレットサービスGateHubの140万アカウントの個人情報。もう一つはEpicBotの約80万アカウントのデータだ。

漏洩データには、bcryptで暗号ハッシュ化された登録済みのメールアドレスとパスワードハッシュが含まれたようだが、パスワードハッシュが含まれていないケースもあり、定かではない。

ハント氏は、3.72GBのGateHubの漏洩データに「2要素認証キー、ニーモニックフレーズ、ウォレットハッシュも含まれている」と述べた。一方、GateHubの関係者は「調査の結果、ウォレットハッシュはアクセスされていない」と述べている。

また、ソフトウェア開発者Aashish Koiralaは「@GateHubの資格情報がダークウェブ上で侵害されていることが判明した」とツイートした。

「GateHub」は現在事実調査中

3か月前にGateHubは、ハッキングにより18,000以上のユーザーアカウントの機密情報(メールアドレス、ハッシュ化されたパスワード、ハッシュ化された回復キー、暗号化されたXRP台帳ウォレットの秘密キー)が奪われた。当時同社は「複数のユーザーから約2,300万XRPが奪われた可能性がある」とブログで認めた。

今回、GateHubセキュリティチームはArs Technicaにメールで以下のように伝えた;

「投稿者が“GateHubに属している”と主張するRaidForumsに投稿されたデータベースを認識しています。疑わしいGateHubデータベースはチームによって徹底的に調査されているため、現時点ではその真正性を確認することはできません。更新情報は必ず報せます。」


関連記事

仮想通貨の最新情報をお届けします!

人気記事ランキングまとめ

もっと見る