CoinMarketCap, le site de suivi des prix des cryptos, aurait été victime d'un piratage qui aurait divulgué jusqu'à 3.1 millions (3,117,548 XNUMX XNUMX) d'adresses e-mail d'utilisateurs.
L'information a été découverte après que les adresses e-mail piratées ont été découvertes pour être échangées et vendues en ligne sur différents forums de piratage. Il était alors révélé par Have I Been Pwned, un site Web entièrement dédié au suivi des piratages et des comptes en ligne compromis.
Plus de 3.1 millions d'adresses e-mail liées aux comptes CoinMarketCap ont été échangées sur ces plateformes de piratage. CoinMarketCap est une filiale de la Binance échange cryptographique. Il a confirmé que la liste des comptes d'utilisateurs divulgués correspondait aux enregistrements de sa base de données d'utilisateurs :
« CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d'utilisateurs. Alors que les listes de données que nous avons vues ne sont que des adresses e-mail, nous avons trouvé une corrélation avec notre base d'abonnés. »
Tout en confirmant la corrélation des 3.1 millions d'adresses e-mail d'utilisateurs avec sa base d'utilisateurs le 12 octobre, la société a assuré que les pirates n'avaient eu accès à aucun des mots de passe du compte. Le porte-parole de CoinMarketCap a déclaré :
Acheter Crypto maintenant"Nous n'avons trouvé aucune preuve d'une fuite de données de nos propres serveurs - nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations."
Malgré cette confirmation, CoinMarketCap n'a pas encore déterminé la véritable cause de ce piratage. CoinMarketCap a affirmé Valérie Plante.:
"Comme aucun mot de passe n'est inclus dans les données que nous avons vues, nous pensons qu'il provient très probablement d'une autre plate-forme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites."
Coinbase a également piraté comme CoinMarketCap
Un récent hack sur le Échange crypto de Coinbase compromis plus de 6,000 XNUMX comptes d'utilisateurs. Cette attaque était due à l'exploitation du système d'authentification multifacteur (MFA) de la bourse. Cela signifie que les pirates ont eu accès aux adresses e-mail de l'utilisateur. Sur la base de Coinbase, les attaquants ont identifié une vulnérabilité qui existait dans le processus de récupération de compte :
"Dans cet incident, pour les clients qui utilisent des SMS pour l'authentification à deux facteurs, le tiers a profité d'une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d'authentification à deux facteurs SMS et d'accéder à votre compte."
Bien que la valeur totale des actifs volés n'ait pas encore été révélée par Coinbase, cet incident a été complété par de nombreuses plaintes formelles des titulaires de compte contre l'échange.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish