CoinMarketCap, webová stránka sledující ceny kryptoměn, se údajně stala obětí hacku, při kterém uniklo 3,1 milionu uživatelských e-mailových adres.
Tyto informace se dostaly na světlo poté, co bylo zjištěno, že s hacknutými e -mailovými adresami se obchodovalo a prodávalo online na různých hackerských fórech, a odhalil to web Have I Been Pwned, který se věnuje sledování hackerů a kompromitovaných online účtů.
Naši nejlepší obchodní roboti
CoinMarketCap, dceřiná společnost burzy kryptoměn Binance, potvrdila, že seznam uniklých uživatelských účtů odpovídá jeho uživatelské základně:
"CoinMarketCap si uvědomil, že dávky dat se ukázaly, že online údaj je seznamem uživatelských účtů." Přestože seznamy dat, které jsme viděli, jsou pouze e -mailové adresy, našli jsme korelaci s naší základnou odběratelů. “
Při potvrzování úniku 3,1 milionu (3 117 548) e -mailových adres uživatelů z 12. října společnost ujistila, že hackeři nezískali přístup k žádnému z hesel účtu. "Nenašli jsme žádné důkazy o úniku dat z našich vlastních serverů - tento problém aktivně prošetřujeme a budeme aktualizovat naše předplatitele, jakmile budeme mít nějaké nové informace," řekl mluvčí CoinMarketCap.
Navzdory potvrzení CoinMarketCap dosud nezjistil přesnou příčinu hacku. V reakci na žádost Cointelegraph o komentář CoinMarketCap uvedl:
„Jelikož v datech, která jsme viděli, nejsou zahrnuta žádná hesla, domníváme se, že je s největší pravděpodobností získáváno z jiné platformy, kde uživatelé mohli znovu použít hesla na více webech.“
Příbuzný:Hackeři zneužívají chybu MFA ke krádeži 6 000 zákazníků Coinbase — Zpráva
Nedávný hack na kryptoburze Coinbase vedl ke kompromitaci 6 000 uživatelských účtů.
Útok byl výsledkem zneužití systému vícefaktorové autentizace (MFA) burzy, což naznačuje, že hackeři měli přístup k e-mailovým adresám uživatele. Podle Coinbase útočníci identifikovali zranitelnost v procesu obnovy účtu:
"V tomto případě u zákazníků, kteří používají SMS pro dvoufaktorovou autentizaci, využila třetí strana chyby v procesu obnovy účtu SMS společnosti Coinbase, aby obdržela dvoufaktorový autentizační token SMS a získala přístup k vašemu účtu."
Zatímco hodnotu ukradených aktiv ještě Coinbase nezveřejnila, incident byl doplněn tisíci formálních stížností od majitelů účtů proti společnosti.
Přečtěte si o Cointelegraph