CoinMarketCap, o pagină statistică de informații despre aproape toate crypto-monedele, a fost victima unui atac cibernetic care a afectat peste 3 milioane de adrese e-mail ale utilizatorilor. Aceste e-mailuri au fost apoi scoase la vânzare pe mai multe forumuri de hacking. Informațiile despre atac au fost raportate de Have i Been Pwned, un site dedicat monitorizării atacurilor cibernetice și a conturilor compromise.
CoinMarketCap, o subsidiară a exchange-ului Binance, a confirmat că lista de conturi afectate corespunde cu baza sa de utilizatori:
CoinMarketCap a devenit conștient de faptul că listele de date au apărut online. Deși listele de date conțin doar adrese de e-mail, am găsit o corelație cu baza noastră de utilizatori
În timp ce a a confirmat corelarea celor 3 milioane de adrese e-mail ale utilizatorilor, compania a asigurat că hackerii nu au obținut acces la niciuna dintre parolele conturilor. Nu am găsit nicio dovadă a unei scurgeri de date de la propriile servere – investigăm activ această problemă și ne vom informa abonații imediat ce vom avea informații noi, a raportat un purtător de cuvânt a companiei.
Un atac cibernetic recent pe exchange-ul Coinbase a dus la compromiterea a 6,000 de conturi de utilizatori. Atacul a fost posibil din cauza exploatării unei vulnerabilități în sistemul de autentificare în doi pași.
În acest incident, pentru clienții care foloseau mesaje SMS pentru autentificare în doi pași, hackerii au profitat de o defecțiune în procesul de recuperare a contului prin SMS.
Deși valoarea activelor furate nu a fost încă dezvăluită de Coinbase, incidentul a urmat mii de plângeri din partea titularilor de cont împotriva companiei.