Hackertámadás érte a CoinMarketCap-et: 3,1 millió e-mail cím szivárgott ki

A CoinMarketCap kriptovaluta adatszolgáltató hackelés áldozata lett, melynek során 3,1 millió felhasználói e-mail cím szivárgott ki és került eladásra különböző hackerfórumokon.

A támadást legelőször a Have I Been Pwned adatszivárgásra fókuszáló weboldal vélte felfedezni, amit végül a Binance kriptovaluta tőzsde leányvállalata is megerősített:

A CoinMarketCap tudomására jutott, hogy felhasználói fiókokat tartalmazó adathalmazok kerültek fel az internetre. Ugyan eddig még csak e-mail címeket találtunk, néhány közülük megegyezik felhasználói bázisunk adataival” – hozták nyilvánosságra.

A 3,1 millió e-mail cím elviekben október 12-én szivárgott ki. A vállalat egyelőre nem azonosította a hackelés okát, de biztosított mindenkit afelől, hogy a támadók egyetlen fiók jelszavához sem jutottak hozzá.

Egyelőre nem találtunk bizonyítékot adatszivárgásra saját szervereinken – aktívan vizsgáljuk a felmerült problémát, és amint új információnk lesz, értesítjük felhasználóinkat” – jelentette ki a CoinMarketCap szóvivője.

Mivel az eddigiekben nem láttuk volna, hogy jelszavakat is tartalmaznának a kiszivárgott adatok, úgy véljük, valószínűleg egy másik platformról származnak az ellopott adatok, ahol vélhetőleg a felhasználók ugyanazon jelszavakat használták” – tették hozzá.

A Coinbase-t is előszeretettel támadják

A Coinbase kriptotőzsde megtámadása során nemrégiben hatezer felhasználói fiók sérült meg. A támadás elvileg a tőzsde többfaktoros hitelesítési rendszerének kihasználásával történt, amin keresztül a hackerek hozzáférhettek a felhasználók e-mail címéhez.

Az incidensben azon ügyfelek adatai sérültek, akik SMS-t használnak a kétfaktoros hitelesítéshez. A támadók kihasználták a Coinbase fiók-visszaállítási folyamatának hibáját, és az SMS-értesítési rendszert használták fel arra, hogy hozzáférjenek a fiókokhoz” – jelentette be a vállalat.

Az adathalászat, melynek során a Coinbase ügyfelei pénze köddé vált, az idei év márciusa és májusa között történt. A vállalat ugyan egyelőre nem hozta nyilvánosságra a teljes ellopott összeg értékét, az biztos, hogy több ezren érintettek az ügyben.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.