CoinMarketCap, сайт по отслеживанию цен на криптовалюты, по сообщениям, стал жертвой взлома, в результате которого стало известно 3,1 миллиона (3 117 548) адресов электронной почты пользователей.
Информация стала известна после того, как взломанные адреса электронной почты стали продаваться и продаются в Интернете на различных хакерских форумах, и была раскрыта сайтом Have I Been Pwned, посвященным отслеживанию взломов и взломанных учетных записей в Интернете.
CoinMarketCap, дочерняя компания криптовалютной биржи Binance, подтвердила, что список утечек учетных записей пользователей совпал с ее базой пользователей:
"CoinMarketCap стало известно, что в сети появились партии данных, выдаваемых за список учетных записей пользователей. Хотя в списках данных, которые мы видели, были только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков".
Хотя 12 октября компания подтвердила соотнесение 3,1 миллиона (3 117 548) адресов электронной почты пользователей со своей базой пользователей, она заверила, что хакеры не получили доступ ни к одному из паролей учетных записей. "Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно расследуем этот вопрос и сообщим нашим подписчикам, как только у нас появится новая информация", - заявил представитель CoinMarketCap.
Несмотря на подтверждение, CoinMarketCap еще не назвал точную причину взлома. CoinMarketCap заявила:
"Поскольку в полученных данных нет паролей, мы считаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах".
Недавний взлом криптовалютной биржи Coinbase привел к компрометации 6 000 учетных записей пользователей.
Атака произошла в результате использования системы многофакторной аутентификации (MFA) биржи, что предполагает, что хакеры имели доступ к адресам электронной почты пользователей. По данным Coinbase, злоумышленники обнаружили уязвимость в процессе восстановления учетных записей:
"В этом инциденте для клиентов, использующих SMS-тексты для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления счета по SMS Coinbase, чтобы получить токен двухфакторной аутентификации по SMS и получить доступ к вашему счету".
Хотя стоимость украденных активов еще не раскрыта Coinbase, инцидент был дополнен тысячами официальных жалоб от владельцев счетов на компанию.
Комментарии
0 комментарий