Съобщава се, че CoinMarketCap, прочутият уебсайт за проследяване на цените на всички криптовалути, е станал жертва на хак, при който са изтекли 3.1 милиона (3,117,548) потребителски имейл адреси.
Информацията излезе наяве, след като бе установено, че хакнатите имейл адреси се търгуват и продават онлайн на различни хакерски форуми. Всичко това е разкрито от Have I Been Pwned, уебсайт, посветен на проследяване на хакове и компрометирани онлайн акаунти.
CoinMarketCap, дъщерно дружество на борсата за криптовалути Binance, потвърди, че списъкът с изтекли потребителски акаунти съответства на потребителската база:
CoinMarketCap разбраха, че партиди данни са се появили онлайн, претендирайки, че са списък с потребителски акаунти. Докато списъците с данни, които видяхме, са само имейл адреси, ние открихме връзка с нашата абонатна база.
Докато потвърждава връзката на 3.1 милиона потребителски имейл адреси с потребителската си база на 12-ти октомври, компанията увери, че хакерите не са получили достъп до нито една от паролите на акаунтите. „Не открихме никакви доказателства за изтичане на данни от нашите собствени сървъри – ние активно разследваме този проблем и ще актуализираме нашите абонати веднага щом получим нова информация„, каза говорител.
Въпреки потвърждението, CoinMarketCap все още не е идентифицирал точната причина за хака,
„Тъй като в данните, които видяхме, не са включени пароли, ние вярваме, че най-вероятно те са получени от друга платформа, където потребителите може да са използвали повторно пароли в множество сайтове.“
ПРОЧЕТИ ОЩЕ: Измамници откраднаха $1.4 милиона в Биткойн през приложения за запознанства
Скорошен хак на крипто борсата на Coinbase доведе до компрометирането на 6,000 потребителски акаунта.
Атаката е резултат от използване на системата за многофакторно удостоверяване (MFA) на борсата, което предполага, че хакерите са имали достъп до имейл адресите на потребителя. Според Coinbase злосторниците са идентифицирали уязвимост в процеса на възстановяване на акаунта:
В този инцидент, за клиенти, които използват SMS текстове за двуфакторно удостоверяване, третата страна се възползва от недостатък в процеса на възстановяване на акаунт чрез SMS на Coinbase, за да получи токен за двуфакторно удостоверяване и следователно достъп до вашия акаунт.
Въпреки че стойността на откраднатите активи все още не е разкрита от Coinbase, инцидентът беше допълнен от хиляди официални жалби от титулярите на сметки срещу компанията.
Бивш служител на Националната агенция за борба с престъпността (NCA) е осъден на пет години и шест месеца затвор, след като е откраднал 50 BTC – сега на стойност над £4.4 милиона – от криминално разследване, което е подпомагал.
Американската Комисия за ценни книжа и борси (SEC) е предприела спешни мерки срещу First Liberty Building & Loan, LLC и нейния основател Едвин Брант Фрост IV, като ги обвинява, че са управлявали пирамидална схема на стойност $140 милиона, продължила повече от десетилетие и измамила около 300 инвеститори.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…