Съобщава се, че CoinMarketCap, прочутият уебсайт за проследяване на цените на всички криптовалути, е станал жертва на хак, при който са изтекли 3.1 милиона (3,117,548) потребителски имейл адреси.
Информацията излезе наяве, след като бе установено, че хакнатите имейл адреси се търгуват и продават онлайн на различни хакерски форуми. Всичко това е разкрито от Have I Been Pwned, уебсайт, посветен на проследяване на хакове и компрометирани онлайн акаунти.
CoinMarketCap, дъщерно дружество на борсата за криптовалути Binance, потвърди, че списъкът с изтекли потребителски акаунти съответства на потребителската база:
CoinMarketCap разбраха, че партиди данни са се появили онлайн, претендирайки, че са списък с потребителски акаунти. Докато списъците с данни, които видяхме, са само имейл адреси, ние открихме връзка с нашата абонатна база.
Докато потвърждава връзката на 3.1 милиона потребителски имейл адреси с потребителската си база на 12-ти октомври, компанията увери, че хакерите не са получили достъп до нито една от паролите на акаунтите. „Не открихме никакви доказателства за изтичане на данни от нашите собствени сървъри – ние активно разследваме този проблем и ще актуализираме нашите абонати веднага щом получим нова информация„, каза говорител.
Въпреки потвърждението, CoinMarketCap все още не е идентифицирал точната причина за хака,
„Тъй като в данните, които видяхме, не са включени пароли, ние вярваме, че най-вероятно те са получени от друга платформа, където потребителите може да са използвали повторно пароли в множество сайтове.“
ПРОЧЕТИ ОЩЕ: Измамници откраднаха $1.4 милиона в Биткойн през приложения за запознанства
Скорошен хак на крипто борсата на Coinbase доведе до компрометирането на 6,000 потребителски акаунта.
Атаката е резултат от използване на системата за многофакторно удостоверяване (MFA) на борсата, което предполага, че хакерите са имали достъп до имейл адресите на потребителя. Според Coinbase злосторниците са идентифицирали уязвимост в процеса на възстановяване на акаунта:
В този инцидент, за клиенти, които използват SMS текстове за двуфакторно удостоверяване, третата страна се възползва от недостатък в процеса на възстановяване на акаунт чрез SMS на Coinbase, за да получи токен за двуфакторно удостоверяване и следователно достъп до вашия акаунт.
Въпреки че стойността на откраднатите активи все още не е разкрита от Coinbase, инцидентът беше допълнен от хиляди официални жалби от титулярите на сметки срещу компанията.
Неотдавнашна кражба, включваща Coinbase Commerce, е разкрита от крипто следователят ZachXBT, който твърди, че от доставчика са били откраднати USDC на стойност над $15.9 милиона.
Рони Коен-Павон, бивш главен директор по приходите в Celsius, няма да бъде осъден тази седмица, както беше предвидено първоначално.
Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на няколко физически и юридически лица, свързани с руска операция за пране на пари, която е използвала Tether (USDT) и други криптовалути за незаконни транзакции.
Дейвид Бренд и Густаво Родригес, вдъхновителите на крипто Понци схемата IcomTech, бяха осъдени съответно на 10 и 8 години затвор.