Een database met gegevens van 16.431 gebruikers van het Ethereum-forum is buitgemaakt. Naast ip-adressen, gebruikersnamen en e-mailadressen staan forum- en privéberichten in de database. Ook zijn de gehashte wachtwoorden buitgemaakt.
Het Ethereum-project werd op 16 december op de hoogte gesteld van de datadiefstal. Volgens de organisatie betreft het een back-up van een database uit april 2016. De hacker zou zelf melding gemaakt hebben van de inbraak en de persoon zegt dezelfde hacker te zijn die eerder in december omgerekend honderdduizenden euro's aan cryptovaluta wist te stelen van de Chinese investeerder Bo Shen. De hacker claimt door middel van social engineering toegang gekregen te hebben tot een telefoonnummer, waarmee hij toegang kreeg tot een ander account, dat op zijn beurt toegang had tot de back-up van de database.
In de database staan forumberichten, privéberichten, ip-adressen, gebruikersnamen en e-mailadressen, profielinformatie en gehashte wachtwoorden. Het merendeel van de wachtwoorden is met bcrypt gehasht en voorzien van een salt. Zo'n vijftienhonderd wachtwoorden zijn voorzien van een WordPress-hash en salt. Ook zijn er tweeduizend accounts zonder wachtwoord die van een federated login gebruikmaken, bijvoorbeeld via Google of Facebook.
Forumgebruikers waarvan de informatie is buitgemaakt, zijn ingelicht door de organisatie en krijgen per e-mail aanvullende informatie over het lek. Verder zegt het team dat de toegang tot de database onmogelijk is gemaakt en dat het zijn interne richtlijnen aanpast. Zo mogen leden niet langer telefoonnummers gebruiken om accounts te herstellen en moet er encryptie ingezet worden voor gevoelige data. Verder heeft de organisatie alle wachtwoorden van forumgebruikers een reset gegeven.
De beheerders van het forum hebben de e-mailadressen van de gebruikers waarvan de gegevens zijn buitgemaakt, overhandigd aan Troy Hunt, de oprichter van website 'Have I been pwned'. Daar kunnen mensen nagaan of hun gegevens onderdeel zijn van een datalek. Hunt merkt op dat het zeldzaam is dat organisaties zelf de uitgelekte gegevens aan de dienst verstrekken.