CoinMarketCap, de prijsvolgsite voor crypto's, is naar verluidt het slachtoffer geworden van een hack die tot 3.1 miljoen (3,117,548) e-mailadressen van gebruikers heeft gelekt.
De informatie werd ontdekt nadat werd ontdekt dat de gehackte e-mailadressen online werden verhandeld en verkocht op verschillende hackforums. Het was toen onthuld door Have I Been Pwned, een website die volledig is gewijd aan het volgen van hacks en gecompromitteerde online accounts.
Op deze hackplatforms werden meer dan 3.1 miljoen e-mailadressen verhandeld die zijn gekoppeld aan CoinMarketCap-accounts. CoinMarketCap is een dochteronderneming van de Binance crypto uitwisseling. Het bevestigde dat de lijst met gelekte gebruikersaccounts overeenkwam met de records in de gebruikersdatabase:
"CoinMarketCap is zich ervan bewust geworden dat er online batches met gegevens zijn verschenen die beweren een lijst met gebruikersaccounts te zijn. Hoewel de gegevenslijsten die we hebben gezien alleen e-mailadressen zijn, hebben we een verband gevonden met ons abonneebestand."
Hoewel het bedrijf op 3.1 oktober de correlatie van de 12 miljoen e-mailadressen van gebruikers met zijn gebruikersbestand bevestigde, heeft het verzekerd dat hackers geen toegang hebben gekregen tot de wachtwoorden van het account. CoinMarketCap-woordvoerder zei:
Koop nu cryptovaluta"We hebben geen enkel bewijs gevonden van een datalek van onze eigen servers - we onderzoeken dit probleem actief en zullen onze abonnees updaten zodra we nieuwe informatie hebben."
Ondanks die bevestiging moet CoinMarketCap de echte oorzaak van die hack nog bepalen. CoinMarketCap zei:
"Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, denken we dat deze hoogstwaarschijnlijk afkomstig zijn van een ander platform waar gebruikers wachtwoorden op meerdere sites opnieuw hebben gebruikt."
Coinbase ook gehackt zoals CoinMarketCap
Een recente hack op de Coinbase crypto-uitwisseling meer dan 6,000 gebruikersaccounts gecompromitteerd. Deze aanval was het gevolg van misbruik van het multifactor-authenticatiesysteem (MFA) van de exchange. Dit betekent dat de hackers toegang hadden tot de e-mailadressen van de gebruiker. Op basis van Coinbase identificeerden de aanvallers een kwetsbaarheid die bestond in het accountherstelproces:
"Bij dit incident, voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, profiteerde de derde partij van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor tweefactorauthenticatie te ontvangen en toegang te krijgen tot uw account."
Hoewel de totale waarde van de gestolen activa nog moet worden onthuld door Coinbase, werd dat incident aangevuld met veel formele klachten van de rekeninghouders tegen de uitwisseling.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish