A CoinMarketCap, a kriptovaluták árkövető weboldala állítólag áldozatul esett egy hackelésnek, amely 3,1 millió felhasználói e-mail címet szivárogtatott ki.
Az információra azután derült fény, hogy a feltört e -mail címekkel online haszonélvezőnek és különböző hackelési fórumoknak találták, és a Have I Been Pwned nevű webhely feltárta, amely a feltörések és a feltört online fiókok nyomon követésére szolgál.
A legjobb üzleti robotjaink
A CoinMarketCap, a Binance kriptovaluta tőzsde leányvállalata megerősítette, hogy a kiszivárgott felhasználói fiókok listája megegyezik a felhasználói bázisával:
„A CoinMarketCap tudomására jutott, hogy az adatok kötegei az online felhasználói fiókok listájának tűntek. Míg az általunk látott adatlisták csak e -mail címek, korrelációt találtunk előfizetői bázisunkkal. ”
Miközben megerősítette a 3,1 millió (3 117 548) felhasználói e-mail cím kiszivárgását október 12-én, a vállalat biztosította, hogy a hackerek nem fértek hozzá a fiók jelszavaihoz. „Nem találtunk bizonyítékot arra, hogy saját szervereinkről adatszivárgás történt - aktívan vizsgáljuk ezt a problémát, és amint új információkkal rendelkezünk, frissítjük előfizetőinket” - mondta a CoinMarketCap szóvivője.
A megerősítés ellenére a CoinMarketCap még nem azonosította a hackelés pontos okát. A Cointelegraph megjegyzéskérésére válaszolva a CoinMarketCap azt mondta:
"Mivel a látott adatok nem tartalmaznak jelszavakat, úgy gondoljuk, hogy azok valószínűleg egy másik platformról származnak, ahol a felhasználók több helyen is felhasználhatták a jelszavakat."
Összefüggő:A hackerek az MFA hibáját kihasználva ellopnak 6000 Coinbase -ügyfelet - Jelentés
A Coinbase kripto -tőzsdén történt legutóbbi feltörés 6000 felhasználói fiók kompromisszumát eredményezte.
A támadást a tőzsde többtényezős hitelesítési (MFA) rendszerének kihasználása okozta, ami arra utal, hogy a hackerek hozzáfértek a felhasználó e-mail címeihez. A Coinbase szerint a támadók biztonsági rést azonosítottak a fiók -helyreállítási folyamatban:
"Ebben az esetben azoknak az ügyfeleknek, akik SMS-szöveget használnak kétfaktoros hitelesítéshez, a harmadik fél kihasználta a Coinbase SMS-fiók-helyreállítási folyamatának hibáját annak érdekében, hogy megkapja a kétfaktoros SMS-hitelesítési tokent, és hozzáférhessen a fiókjához."
Noha az ellopott eszközök értékét a Coinbase még nem fedte fel, az esetet a számlatulajdonosok ezernyi hivatalos panasza egészítette ki a cég ellen.
Olvasson tovább a Cointelegraph-ról