freedmanclub.com
На хакерских форумах появились миллионы адресов, связанных с учетными записями CoinMarketCap.
CoinMarketCap, веб-сайт отслеживающий колебания курса на криптовалютном рынке был взломан. Данные пользователи утекли в сеть и распространяются в Darknet. Всего на теневом интернете оказалось 3,1 миллиона адресов электронной почты пользователей.
Информация об этом попала к СМИ после данных, опубликованных на сайте Have I Been Pwned. Его редакторы занимаются отслеживанием взломов и публикуют материалы о самых крупных из них. На этот раз в эпицентр их внимания попали различные хакерские форумы, где были обнаружены данные пользователей CoinMarketCap.
CoinMarketCap, дочерняя компания биржи криптовалют Binance, после публикации подтвердила, что список просочившихся учетных записей пользователей соответствует его пользовательской базе:
«CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы представляющие собой список учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков».
Подтверждая утечку 3,1 миллиона (3 117 548) адресов электронной почты пользователей, компания заверила, что хакеры не получили доступа ни к одному из паролей учетных записей.
«Мы не нашли никаких доказательств утечки данных с наших собственных серверов — мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация», — сказал представитель CoinMarketCap.
Несмотря на подтверждение, технические сотрудники CoinMarketCap все еще не нашли ошибку, которая допустила взлом:
«Поскольку в данные, которые мы видели, не включены пароли, мы полагаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах».
Недавний взлом криптобиржи Coinbase привел к компрометации 6000 учетных записей пользователей.
Атака была результатом использования системы многофакторной аутентификации (MFA) биржи, которая предполагает, что хакеры имели доступ к адресам электронной почты пользователя. По данным Coinbase, злоумышленники выявили уязвимость в процессе восстановления аккаунта:
«В этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи».
Хотя Coinbase еще не раскрыла стоимость украденных активов, инцидент был дополнен тысячами официальных жалоб владельцев счетов на компанию.