Hackertámadás érte a CoinMarketCap-et: 3,1 millió e-mail cím szivárgott ki
A CoinMarketCap kriptovaluta adatszolgáltató hackelés áldozata lett, melynek során 3,1 millió felhasználói e-mail cím szivárgott ki és került eladásra különböző hackerfórumokon.
A támadást legelőször a Have I Been Pwned adatszivárgásra fókuszáló weboldal vélte felfedezni, amit végül a Binance kriptovaluta tőzsde leányvállalata is megerősített:
„A CoinMarketCap tudomására jutott, hogy felhasználói fiókokat tartalmazó adathalmazok kerültek fel az internetre. Ugyan eddig még csak e-mail címeket találtunk, néhány közülük megegyezik felhasználói bázisunk adataival” – hozták nyilvánosságra.
A 3,1 millió e-mail cím elviekben október 12-én szivárgott ki. A vállalat egyelőre nem azonosította a hackelés okát, de biztosított mindenkit afelől, hogy a támadók egyetlen fiók jelszavához sem jutottak hozzá.
„Egyelőre nem találtunk bizonyítékot adatszivárgásra saját szervereinken – aktívan vizsgáljuk a felmerült problémát, és amint új információnk lesz, értesítjük felhasználóinkat” – jelentette ki a CoinMarketCap szóvivője.
„Mivel az eddigiekben nem láttuk volna, hogy jelszavakat is tartalmaznának a kiszivárgott adatok, úgy véljük, valószínűleg egy másik platformról származnak az ellopott adatok, ahol vélhetőleg a felhasználók ugyanazon jelszavakat használták” – tették hozzá.
A Coinbase-t is előszeretettel támadják
A Coinbase kriptotőzsde megtámadása során nemrégiben hatezer felhasználói fiók sérült meg. A támadás elvileg a tőzsde többfaktoros hitelesítési rendszerének kihasználásával történt, amin keresztül a hackerek hozzáférhettek a felhasználók e-mail címéhez.
„Az incidensben azon ügyfelek adatai sérültek, akik SMS-t használnak a kétfaktoros hitelesítéshez. A támadók kihasználták a Coinbase fiók-visszaállítási folyamatának hibáját, és az SMS-értesítési rendszert használták fel arra, hogy hozzáférjenek a fiókokhoz” – jelentette be a vállalat.
Az adathalászat, melynek során a Coinbase ügyfelei pénze köddé vált, az idei év márciusa és májusa között történt. A vállalat ugyan egyelőre nem hozta nyilvánosságra a teljes ellopott összeg értékét, az biztos, hogy több ezren érintettek az ügyben.