Изтекли са имейл адресите на 3.1 милиона потребители на CoinMarketCap

Съобщава се, че CoinMarketCap, прочутият уебсайт за проследяване на цените на всички криптовалути, е станал жертва на хак, при който са изтекли 3.1 милиона (3,117,548) потребителски имейл адреси.

Информацията излезе наяве, след като бе установено, че хакнатите имейл адреси се търгуват и продават онлайн на различни хакерски форуми. Всичко това е разкрито от Have I Been Pwned, уебсайт, посветен на проследяване на хакове и компрометирани онлайн акаунти.

CoinMarketCap, дъщерно дружество на борсата за криптовалути Binance, потвърди, че списъкът с изтекли потребителски акаунти съответства на потребителската база:

CoinMarketCap разбраха, че партиди данни са се появили онлайн, претендирайки, че са списък с потребителски акаунти. Докато списъците с данни, които видяхме, са само имейл адреси, ние открихме връзка с нашата абонатна база.

Докато потвърждава връзката на 3.1 милиона потребителски имейл адреси с потребителската си база на 12-ти октомври, компанията увери, че хакерите не са получили достъп до нито една от паролите на акаунтите. „Не открихме никакви доказателства за изтичане на данни от нашите собствени сървъри – ние активно разследваме този проблем и ще актуализираме нашите абонати веднага щом получим нова информация„, каза говорител.

Въпреки потвърждението, CoinMarketCap все още не е идентифицирал точната причина за хака,

„Тъй като в данните, които видяхме, не са включени пароли, ние вярваме, че най-вероятно те са получени от друга платформа, където потребителите може да са използвали повторно пароли в множество сайтове.“

ПРОЧЕТИ ОЩЕ: Измамници откраднаха $1.4 милиона в Биткойн през приложения за запознанства

Скорошен хак на крипто борсата на Coinbase доведе до компрометирането на 6,000 потребителски акаунта.

Атаката е резултат от използване на системата за многофакторно удостоверяване (MFA) на борсата, което предполага, че хакерите са имали достъп до имейл адресите на потребителя. Според Coinbase злосторниците са идентифицирали уязвимост в процеса на възстановяване на акаунта:

В този инцидент, за клиенти, които използват SMS текстове за двуфакторно удостоверяване, третата страна се възползва от недостатък в процеса на възстановяване на акаунт чрез SMS на Coinbase, за да получи токен за двуфакторно удостоверяване и следователно достъп до вашия акаунт.

Въпреки че стойността на откраднатите активи все още не е разкрита от Coinbase, инцидентът беше допълнен от хиляди официални жалби от титулярите на сметки срещу компанията.