CoinMarketCap, die Preisverfolgungsseite für Kryptos, ist angeblich einem Hack zum Opfer gefallen, der bis zu 3.1 Millionen (3,117,548) Benutzer-E-Mail-Adressen durchgesickert hat.
Die Informationen wurden entdeckt, nachdem festgestellt wurde, dass die gehackten E-Mail-Adressen online in verschiedenen Hacking-Foren gehandelt und verkauft wurden. Es war dann enthüllt von Have I Been Pwned, einer Website, die sich ausschließlich der Verfolgung von Hacks und kompromittierten Online-Konten widmet.
Über 3.1 Millionen E-Mail-Adressen, die mit CoinMarketCap-Konten verknüpft sind, wurden auf diesen Hacking-Plattformen gehandelt. CoinMarketCap ist eine Tochtergesellschaft der Binance Krypto-Austausch. Es bestätigte, dass die Liste der durchgesickerten Benutzerkonten mit den Datensätzen in seiner Benutzerdatenbank übereinstimmt:
„CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden.“
Bei der Bestätigung der Korrelation der 3.1 Millionen Benutzer-E-Mail-Adressen mit seiner Benutzerbasis am 12. Oktober hat das Unternehmen versichert, dass Hacker keinen Zugriff auf eines der Kontopasswörter erhalten haben. Der Sprecher von CoinMarketCap sagte:
Jetzt Krypto kaufen„Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“
Trotz dieser Bestätigung muss CoinMarketCap noch die wahre Ursache dieses Hacks ermitteln. CoinMarketCap sagte:
„Da die Daten, die wir gesehen haben, keine Passwörter enthalten sind, gehen wir davon aus, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der Benutzer Passwörter möglicherweise auf mehreren Websites wiederverwendet haben.“
Coinbase wurde auch wie CoinMarketCap gehackt
Ein kürzlicher Hack auf dem Coinbase-Krypto-Austausch über 6,000 Benutzerkonten kompromittiert. Dieser Angriff war auf die Ausnutzung des Multifaktor-Authentifizierungssystems (MFA) der Börse zurückzuführen. Dies bedeutet, dass die Hacker Zugriff auf die E-Mail-Adressen des Benutzers hatten. Basierend auf Coinbase identifizierten die Angreifer eine Schwachstelle, die im Kontowiederherstellungsprozess bestand:
„Bei diesem Vorfall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.“
Während der Gesamtwert der gestohlenen Vermögenswerte von Coinbase noch nicht bekannt gegeben wurde, wurde dieser Vorfall durch viele formelle Beschwerden der Kontoinhaber gegen die Börse ergänzt.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish