CoinMarketCap, een website voor het bijhouden van prijzen voor cryptocurrencies, is naar verluidt het slachtoffer geworden van een hack waarbij 3,1 miljoen e-mailadressen van gebruikers zijn gelekt.
De informatie kwam aan het licht nadat bleek dat de gehackte e-mailadressen online werden verhandeld en verkocht op verschillende hackforums, en onthuld werden door Have I Been Pwned, een website die zich toelegt op het volgen van hacks en gecompromitteerde online accounts.
Onze beste handelsrobots
CoinMarketCap, een dochteronderneming van Binance cryptocurrency exchange, bevestigde dat de lijst met gelekte gebruikersaccounts overeenkwam met de gebruikersbasis:
"CoinMarketCap is zich ervan bewust geworden dat er online batches met gegevens zijn verschenen die beweren een lijst met gebruikersaccounts te zijn. Hoewel de gegevenslijsten die we hebben gezien alleen e-mailadressen zijn, hebben we een verband gevonden met ons abonneebestand."
Hoewel het het lek van 3,1 miljoen (3.117.548) e-mailadressen van gebruikers op 12 oktober bevestigde, heeft het bedrijf verzekerd dat de hackers geen toegang hebben gekregen tot een van de accountwachtwoorden. "We hebben geen enkel bewijs gevonden van een datalek van onze eigen servers - we onderzoeken dit probleem actief en zullen onze abonnees updaten zodra we nieuwe informatie hebben", aldus een woordvoerder van CoinMarketCap.
Ondanks de bevestiging moet CoinMarketCap de exacte oorzaak van de hack nog identificeren. In reactie op het verzoek van Cointelegraph om commentaar zei CoinMarketCap:
"Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, denken we dat deze hoogstwaarschijnlijk afkomstig zijn van een ander platform waar gebruikers wachtwoorden op meerdere sites opnieuw hebben gebruikt."
Verwant:Hackers misbruiken MFA-fout om te stelen van 6.000 Coinbase-klanten — Rapport
Een recente hack op de Coinbase crypto-uitwisseling resulteerde in het compromitteren van 6.000 gebruikersaccounts.
De aanval was het gevolg van misbruik van het multifactor-authenticatiesysteem (MFA) van de exchange, wat suggereert dat de hackers toegang hadden tot de e-mailadressen van de gebruiker. Volgens Coinbase hebben de aanvallers een kwetsbaarheid in het accountherstelproces geïdentificeerd:
"In dit incident, voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, profiteerde de derde partij van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor tweefactorauthenticatie te ontvangen en toegang te krijgen tot uw account."
Hoewel de waarde van de gestolen activa nog moet worden onthuld door Coinbase, werd het incident aangevuld met duizenden formele klachten van de rekeninghouders tegen het bedrijf.
Lees verder over CoinTelegraph