3,1 миллиона адресов электронной почты, связанных с аккаунтами CoinMarketCap, по сообщениям, торговались на хакерских форумах, сообщает Have I Been Pwned.
CoinMarketCap, сайт по отслеживанию цен на криптовалюты, по сообщениям, стал жертвой взлома, в результате которого стало известно 3,1 миллиона (3 117 548) адресов электронной почты пользователей.
Информация стала известна после того, как взломанные адреса электронной почты стали продаваться и продаются в Интернете на различных хакерских форумах, и была раскрыта сайтом Have I Been Pwned, посвященным отслеживанию взломов и взломанных учетных записей в Интернете.
CoinMarketCap, дочерняя компания криптовалютной биржи Binance, подтвердила, что список утечек учетных записей пользователей совпал с ее базой пользователей:
CoinMarketCap стало известно, что в Интернете появились партии данных, выдаваемых за список учетных записей пользователей. Хотя в списках данных, которые мы видели, были только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков.
Подтвердив соотнесение 3,1 миллиона (3 117 548) адресов электронной почты пользователей со своей базой данных 12 октября, компания заверила, что хакеры не получили доступ ни к одному из паролей учетных записей. «Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов — мы активно расследуем этот вопрос и сообщим нашим подписчикам, как только у нас появится новая информация», — заявил представитель CoinMarketCap.
Несмотря на подтверждение, CoinMarketCap еще не назвал точную причину взлома. В ответ на просьбу Cointelegraph о комментарии, CoinMarketCap заявила:
Поскольку в просмотренных нами данных нет паролей, мы считаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах.
Недавний взлом криптовалютной биржи Coinbase привел к компрометации 6 000 учетных записей пользователей.
Атака произошла в результате использования системы многофакторной аутентификации (MFA) биржи, что предполагает, что хакеры имели доступ к адресам электронной почты пользователей. По данным Coinbase, злоумышленники обнаружили уязвимость в процессе восстановления учетных записей:
В этом инциденте для клиентов, использующих SMS-сообщения для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления счета по SMS в Coinbase, чтобы получить токен двухфакторной аутентификации по SMS и получить доступ к вашему счету.
Хотя стоимость украденных активов еще не раскрыта Coinbase, инцидент был дополнен тысячами официальных жалоб от владельцев счетов на компанию.
Marcus Aurelius
Комментировать