CoinMarketCap Hack báo cáo rò rỉ 3.1 triệu địa chỉ email người dùng

CoinMarketCap, một trang web theo dõi giá cho tiền điện tử, đã trở thành nạn nhân của một hack rò rỉ 3.1 triệu địa chỉ email người dùng.

Thông tin được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công được tìm thấy để được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau, và tiết lộ bởi Have I Been Pwned, một trang web dành riêng để theo dõi hack và tài khoản trực tuyến bị xâm nhập.

CoinMarketCap, một công ty con của Binance trao đổi tiền điện tử, xác nhận rằng danh sách các tài khoản người dùng bị rò rỉ phù hợp với cơ sở người dùng của nó:

“CoinMarketCap đã nhận thức được rằng các lô dữ liệu đã hiển thị trực tuyến được cho là một danh sách các tài khoản người dùng. Trong khi các danh sách dữ liệu chúng tôi đã thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy một mối tương quan với cơ sở thuê bao của chúng tôi.”

Trong khi xác nhận rò rỉ 3,1 triệu (3,117.548) địa chỉ email người dùng vào ngày 12 tháng 10, công ty đã đảm bảo rằng các tin tặc không có quyền truy cập vào bất kỳ mật khẩu tài khoản nào. Người phát ngôn CoinMarketCap cho biết: “Chúng tôi chưa tìm thấy bất kỳ bằng chứng nào về sự rò rỉ dữ liệu từ các máy chủ của chúng tôi — chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật cho thuê bao ngay khi chúng tôi có bất kỳ thông tin mới nào”.

Mặc dù đã xác nhận, CoinMarketCap vẫn chưa xác định nguyên nhân chính xác của vụ hack.

CoinMarkatCap đã không ngay lập tức đáp ứng yêu cầu nhận xét của Cointelegraph.

Liên quan: Tin tặc khai thác lỗ hổng MFA để ăn cắp từ 6,000 khách hàng Coinbase — Báo cáo

một vụ hack gần đây trên sàn giao dịch crypto Coinbase dẫn đến sự thỏa hiệp của 6,000 tài khoản người dùng.

Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, điều này cho thấy tin tặc có quyền truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản:

“Trong vụ việc này, đối với khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng một lỗ hổng trong quá trình khôi phục tài khoản SMS của Coinbase để nhận được tin nhắn SMS hai – mã thông báo xác thực yếu tố và truy cập vào tài khoản của bạn.”

Trong khi giá trị của tài sản bị đánh cắp vẫn chưa được tiết lộ bởi Coinbase, vụ việc đã được khen ngợi bởi hàng ngàn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.

Bài viết liên quan

Next Post

TIN TỨC

Quan trọng