CoinMarketCap, веб-сайт отслеживания цен на криптовалюты, как сообщается, стал жертвой взлома, в результате которого произошла утечка 3,1 миллиона (3117548) адресов электронной почты пользователей.
Информация стала известна после того, как было обнаружено, что взломанные адреса электронной почты продаются в Интернете на различных хакерских форумах, а также опубликованы на сайте Have I Been Pwned, посвященном отслеживанию взломов и взломанных учетных записей в Интернете.
CoinMarketCap, дочерняя компания биржи криптовалют Binance, подтвердила, что список просочившихся учетных записей пользователей соответствует его пользовательской базе:
«CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы представляющие собой список учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков ».
Подтверждая корреляцию 3,1 миллиона (3 117 548) адресов электронной почты пользователей со своей базой пользователей на 12 октября, компания заверила, что хакеры не получили доступа ни к одному из паролей учетных записей. «Мы не нашли никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация», - сказал представитель CoinMarketCap.
Несмотря на подтверждение, CoinMarketCap еще не установил точную причину взлома. Отвечая на запрос Cointelegraph о комментарии, CoinMarketCap сказал :
«Поскольку в данные, которые мы видели, не включены пароли, мы полагаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах».
Недавний взлом криптобиржи Coinbase привел к компрометации 6000 учетных записей пользователей.
Атака была результатом использования системы многофакторной аутентификации (MFA) биржи, которая предполагает, что хакеры имели доступ к адресам электронной почты пользователя. По данным Coinbase, злоумышленники выявили уязвимость в процессе восстановления аккаунта:
«В этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи».
Хотя Coinbase еще не раскрыла стоимость украденных активов, инцидент был дополнен тысячами официальных жалоб владельцев счетов на компанию.
