CoinMarketCap, witryna śledząca ceny kryptowalut, podobno padła ofiarą włamania, w wyniku którego wyciekło 3,1 miliona adresów e-mail użytkowników.
Informacje te wyszły na jaw po tym, jak zhakowane adresy e-mail zostały odkryte i sprzedawane online na różnych forach hakerskich, a także ujawnione przez Have I Been Pwned, witrynę poświęconą śledzeniu włamań i przejętych kont internetowych.
Nasze najlepsze roboty biznesowe
CoinMarketCap, spółka zależna giełdy kryptowalut Binance, potwierdziła, że lista kont użytkowników, które wyciekły, była zgodna z bazą użytkowników:
„CoinMarketCap zdał sobie sprawę, że partie danych pojawiły się online jako lista kont użytkowników. Chociaż listy danych, które widzieliśmy, to tylko adresy e-mail, znaleźliśmy korelację z naszą bazą subskrybentów”.
Potwierdzając wyciek 3,1 miliona (3117,548) adresów e-mail użytkowników 12 października, firma zapewniła, że hakerzy nie uzyskali dostępu do żadnego z haseł do kont. „Nie znaleźliśmy żadnych dowodów na wyciek danych z naszych własnych serwerów – aktywnie badamy ten problem i zaktualizujemy naszych subskrybentów, gdy tylko otrzymamy nowe informacje” – powiedział rzecznik CoinMarketCap.
Pomimo potwierdzenia, CoinMarketCap nie zidentyfikował jeszcze dokładnej przyczyny włamania. Odpowiadając na prośbę Cointelegraph o komentarz, CoinMarketCap powiedział:
„Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach”.
Związane z:Hakerzy wykorzystują lukę MFA do kradzieży od 6000 klientów Coinbase — Raport
Niedawne włamanie na giełdzie kryptograficznej Coinbase spowodowało włamanie do 6000 kont użytkowników.
Atak był wynikiem wykorzystania systemu uwierzytelniania wieloskładnikowego (MFA) giełdy, co sugeruje, że hakerzy mieli dostęp do adresów e-mail użytkownika. Według Coinbase atakujący zidentyfikowali lukę w procesie odzyskiwania konta:
„W tym incydencie, dla klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta”.
Chociaż wartość skradzionych aktywów nie została jeszcze ujawniona przez Coinbase, incydent został uzupełniony tysiącami oficjalnych skarg właścicieli kont przeciwko firmie.
Przeczytaj o Cointelegraph