CoinMarketCap, сайт для отслеживания цен на криптовалюты, был взломан, и в результате хакеры получили сведения о 3,1 млн (3 117 548) пользователей (адреса их электронной почты).
Взломанные адреса электронной почты стали продаваться в интернете на различных хакерских форумах, что заметил сайт Have I Been Pwned, который отслеживает взломы учетных записей.
CoinMarketCap, дочерняя компания криптовалютной биржи Binance, подтвердила, что список электронных адресов совпал с ее базой пользователей.
Проверив корреляцию 3,1 млн. (3 117 548) выложенных в интернете адресов электронной почты пользователей с базой подписчиков 12 октября, компания заверила, что хакеры не получили доступ к паролям учетных записей. Представитель CoinMarketCap заявил:
"Мы не обнаружили никаких доказательств утечки данных с наших серверов - мы активно расследуем этот вопрос и сообщим нашим подписчикам, как только у нас появится новая информация".
Точная причина взлома не была названа. В ответ на просьбу Cointelegraph о комментарии, CoinMarketCap сказали:
"Поскольку в данных, которые мы видели, нет паролей, мы считаем, что они, скорее всего, получены с другой платформы, пользователи могли использовать одинаковые пароли на нескольких сайтах".
Недавний взлом криптовалютной биржи Coinbase привел к компрометации 6 000 учетных записей пользователей.
Атака была совершена в результате использования системы многофакторной аутентификации (MFA) биржи, что предполагает, что хакеры имели доступ к адресам электронной почты пользователей. По данным Coinbase, злоумышленники обнаружили уязвимость в процессе восстановления аккаунта. Они рассказали, что третья сторона воспользовалась недочетом в процессе восстановления счета по SMS в Coinbase, чтобы получить код двухфакторной аутентификации и доступ к счету.
Хотя стоимость украденных активов еще не раскрыта компанией Coinbase, происшествие дополнилось тысячами официальных жалоб от владельцев счетов.
