CoinMarketCap, сайт отслеживания цен на криптовалюты, как сообщается, стал жертвой взлома, в результате которого произошла утечка 3,1 миллиона адресов электронной почты пользователей.
Информация стала известна после того, как было обнаружено, что взломанные адреса электронной почты продаются в Интернете на различных хакерских форумах, а также опубликованы на сайте Have I Been Pwned, посвященном отслеживанию взломов и взломанных учетных записей в Интернете.
CoinMarketCap, дочерняя компания биржи криптовалют Binance, подтвердила, что список просочившихся учетных записей пользователей соответствует его пользовательской базе:
«CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы представляющие собой список учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков ».
Подтверждая утечку 3,1 миллиона (3 117 548) адресов электронной почты пользователей 12 октября, компания заверила, что хакеры не получили доступа ни к одному из паролей учетных записей. «Мы не нашли никаких доказательств утечки данных с наших собственных серверов – мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация», – сказал представитель CoinMarketCap.
Несмотря на подтверждение, CoinMarketCap еще не установил точную причину взлома.
CoinMarkatCap не сразу ответил на запрос Cointelegraph о комментарии.
По теме: хакеры используют недостаток MFA для кражи у 6000 клиентов Coinbase – Report
Недавний взлом криптовалютной биржи Coinbase привел к компрометации 6000 учетных записей пользователей.
Атака была результатом использования системы многофакторной аутентификации (MFA) биржи, которая предполагает, что хакеры имели доступ к адресам электронной почты пользователя. По данным Coinbase, злоумышленники выявили уязвимость в процессе восстановления аккаунта:
«В этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи».
Хотя Coinbase еще не раскрыла стоимость украденных активов, инцидент был дополнен тысячами официальных жалоб владельцев счетов на компанию.