Ponoć CoinMarketCap zostało zhakowanie. Podobno wyciekło aż 3,1 miliona adresów e-mail użytkowników.

Według Have I Been Pwned aż 3,1 miliona adresów e-mail powiązanych z kontami CoinMarketCap było podobno przedmiotem handlu na forach hakerskich.
CoinMarketCap stało się ofiarą oszustów
CoinMarketCap, witryna śledząca ceny kryptowalut, podobno padła ofiarą hakerów. W wyniku ataku wyciekł aż 3,1 miliona (dokładnie 3 117 548) adresów e-mail użytkowników.
Informacje te wyszły na jaw po tym, jak zhakowane adresy e-mail zostały odkryte i sprzedawane na różnych forach hakerskich, co z kolei zostało ujawnione przez Have I Been Pwned, witrynę poświęconą śledzeniu włamań i przejętych kont internetowych.
CoinMarketCap, spółka zależna giełdy kryptowalut Binance, potwierdziła, że lista kont użytkowników, które wyciekły, była zgodna z bazą użytkowników:
„CoinMarketCap zdało sobie sprawę, że te partie danych to lista kont użytkowników. Chociaż listy danych, które widzieliśmy, to tylko adresy e-mail, znaleźliśmy korelację z naszą bazą subskrybentów”.
Potwierdzając korelację 3,1 miliona adresów e-mail użytkowników z jej bazą użytkowników, firma zapewniła, że hakerzy nie uzyskali dostępu do żadnego z haseł do kont.
„Nie znaleźliśmy żadnych dowodów na wyciek danych z naszych własnych serwerów – aktywnie badamy ten problem i poinformujmy naszych subskrybentów, gdy tylko otrzymamy nowe informacje”
– powiedział rzecznik CoinMarketCap.
Pomimo potwierdzenia, CoinMarketCap nie zidentyfikował jeszcze dokładnej przyczyny włamania. Odpowiadając na prośbę Cointelegraph o komentarz, CoinMarketCap powiedział:
„Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach”.
Niedawne włamanie na giełdzie kryptowalut Coinbase spowodowało włamanie do 6000 kont użytkowników.
Atak był wynikiem wykorzystania systemu uwierzytelniania wieloskładnikowego giełdy, co sugeruje, że hakerzy mieli dostęp do adresów e-mail użytkowników. Według Coinbase atakujący zidentyfikowali lukę w procesie odzyskiwania konta:
„W tym incydencie, dla klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta”.
Jak widać, ataki hakerskie nadal stanowią pewien problem na rynku kryptowalut.