Z bazy CoinMarketCap wyciekło ponoć ponad 3 mln adresów e-mail
CoinMarketCap mogło zostać zhakowanie. Podobno z systemu portalu wyciekło aż 3,1 miliona adresów e-mail użytkowników.
CoinMarketCap zostało zaatakowane przez hakerów?
Według Have I Been Pwned aż 3,1 miliona (dokładnie 3 117 548) adresów e-mail powiązanych z kontami CoinMarketCap było podobno przedmiotem handlu na forach hakerskich. Dane wyciekły ponoć w wyniku ataku hakerskiego.
CoinMarketCap, spółka zależna giełdy kryptowalut Binance, potwierdziła, że lista kont użytkowników, które wyciekły, była zgodna z jej bazą użytkowników:
CoinMarketCap zdało sobie sprawę, że te partie danych to lista kont użytkowników. Chociaż listy danych, które widzieliśmy, to tylko adresy e-mail, znaleźliśmy korelację z naszą bazą subskrybentów.
Firma zapewniła jednak, że hakerzy nie uzyskali dostępu do żadnego z haseł do kont.
Nie znaleźliśmy żadnych dowodów na wyciek takich danych z naszych własnych serwerów – aktywnie badamy ten problem i poinformujmy naszych subskrybentów, gdy tylko otrzymamy nowe informacje
– przekazał rzecznik CoinMarketCap.
CoinMarketCap nie zidentyfikował jeszcze dokładnej przyczyny włamania. Odpowiadając na prośbę Cointelegraph o komentarz, portal powiedział:
Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach.
Atak na Coinbase
Przypomnijmy, że niedawne włamanie na giełdę kryptowalut Coinbase spowodowało dostanie się hakerów do 6000 kont użytkowników.
Atak był wynikiem wykorzystania systemu uwierzytelniania wieloskładnikowego giełdy, co sugeruje, że hakerzy mieli dostęp do adresów e-mail użytkowników. Według Coinbase atakujący zidentyfikowali lukę w procesie odzyskiwania konta:
W tym incydencie, dla klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta.
Jeden z klientów Coinbase stwierdził, że stracił ok. 168 000 USD w kryptowalutach. Stało się to już w kwietniu w wyniku otrzymania „szeregu ostrzeżeń dotyczących zmiany hasła”. Ponoć próby skontaktowania się z Coinbase przez telefon okazały się bezowocne.
Z kolei w marcu New York Times opublikował artykuł o równie bezradnym kliencie Coinbase, który ostatecznie pozwał platformę po utracie kryptowalut o wartości 100 000 USD.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności