CoinMarketCap, il sito di monitoraggio dei prezzi per le criptovalute, è presumibilmente caduto vittima di un hack che ha fatto trapelare fino a 3.1 milioni (3,117,548) di indirizzi e-mail di utenti.
Le informazioni sono state scoperte dopo che gli indirizzi e-mail compromessi sono stati scoperti per essere scambiati e venduti online su diversi forum di hacking. È stato allora rivelato di Have I Been Pwned, un sito Web completamente dedicato al monitoraggio di hack e account online compromessi.
Oltre 3.1 milioni di indirizzi e-mail collegati agli account CoinMarketCap sono stati scambiati su queste piattaforme di hacking. CoinMarketCap è una sussidiaria del Binance scambio di criptovalute. Ha confermato che l'elenco degli account utente trapelati corrispondeva ai record nel suo database utente:
“CoinMarketCap è venuta a conoscenza del fatto che batch di dati sono apparsi online pretendendo di essere un elenco di account utente. Mentre gli elenchi di dati che abbiamo visto sono solo indirizzi e-mail, abbiamo trovato una correlazione con la nostra base di iscritti".
Pur confermando la correlazione dei 3.1 milioni di indirizzi e-mail di utenti con la sua base di utenti il 12 ottobre, l'azienda ha assicurato che gli hacker non hanno avuto accesso a nessuna delle password dell'account. Il portavoce di CoinMarketCap ha dichiarato:
Acquista criptovalute ora"Non abbiamo trovato alcuna prova di una fuga di dati dai nostri server: stiamo indagando attivamente su questo problema e aggiorneremo i nostri abbonati non appena avremo nuove informazioni".
Nonostante questa conferma, CoinMarketCap deve ancora determinare la vera causa di quell'hack. CoinMarketCap disse:
"Poiché nessuna password è inclusa nei dati che abbiamo visto, riteniamo che molto probabilmente provenga da un'altra piattaforma in cui gli utenti potrebbero aver riutilizzato le password su più siti".
Anche Coinbase è stato hackerato come CoinMarketCap
Un recente hack sul Scambio di criptovalute compromesso oltre 6,000 account utente. Questo attacco era dovuto allo sfruttamento del sistema di autenticazione a più fattori (MFA) dello scambio. Ciò significa che gli hacker avevano accesso agli indirizzi e-mail dell'utente. Sulla base di Coinbase, gli aggressori hanno identificato una vulnerabilità presente nel processo di ripristino dell'account:
"In questo incidente, per i clienti che utilizzano i messaggi SMS per l'autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell'account SMS di Coinbase per ricevere un token di autenticazione a due fattori SMS e ottenere l'accesso al tuo account."
Mentre il valore totale dei beni rubati deve ancora essere rivelato da Coinbase, l'incidente è stato accompagnato da molti reclami formali da parte dei titolari del conto contro lo scambio.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish