CoinMarketCap, prissporingssiden for kryptoer, er angiveligt blevet offer for et hack, der lækkede op til 3.1 millioner (3,117,548) bruger-e-mailadresser.
Oplysningerne blev opdaget, efter at de hackede e-mailadresser blev opdaget at blive handlet og solgt online på forskellige hackingfora. Det var dengang afslørede af Have I Been Pwned, et websted, der er fuldt ud dedikeret til at spore hacks og kompromitterede online -konti.
Over 3.1 millioner e-mail-adresser, der er knyttet til CoinMarketCap-konti, blev handlet på disse hacking-platforme. CoinMarketCap er et datterselskab af Binance krypto udveksling. Det bekræftede, at listen over lækkede brugerkonti matchede registreringerne i dens brugerdatabase:
“CoinMarketCap er blevet opmærksom på, at batches af data er dukket op online, der påstås at være en liste over brugerkonti. Selvom de datalister, vi har set, kun er e -mail -adresser, har vi fundet en sammenhæng med vores abonnentbase. ”
Mens det bekræftede sammenhængen mellem de 3.1 millioner brugere-mailadresser med deres brugerbase den 12. oktober, har firmaet forsikret, at hackere ikke fik adgang til nogen af kontoadgangskoderne. CoinMarketCap -talsmand sagde:
Køb Crypto nu"Vi har ikke fundet beviser for et datalæk fra vores egne servere - vi undersøger aktivt dette problem og vil opdatere vores abonnenter, så snart vi har nogen ny information."
På trods af denne bekræftelse har CoinMarketCap endnu ikke fastslået den egentlige årsag til det hack. CoinMarketCap sagde:
"Da ingen adgangskoder er inkluderet i de data, vi har set, mener vi, at de højst sandsynligt er hentet fra en anden platform, hvor brugere kan have genbrugt adgangskoder på tværs af flere websteder."
Coinbase hackede også som CoinMarketCap
Et nyligt hack på Coinbase krypto udveksling kompromitteret over 6,000 brugerkonti. Dette angreb skyldtes udnyttelsen af børsens multifactor authentication (MFA) system. Det betyder, at hackerne havde adgang til brugerens e -mail -adresser. Baseret på Coinbase identificerede angriberne en sårbarhed, der eksisterede i kontogendannelsesprocessen:
"I denne hændelse, for kunder, der bruger SMS-tekster til tofaktorautentificering, udnyttede tredjepart en fejl i Coinbases SMS-kontogendannelsesproces for at modtage et SMS-tofaktorautentificeringstoken og få adgang til din konto."
Selvom den samlede værdi af de stjålne aktiver endnu ikke er afsløret af Coinbase, blev denne hændelse komplimenteret af mange formelle klager fra kontohaverne mod børsen.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish