По информации портала Have I been Pwned, в сети доступна для продажи база, в которой содержатся электронные адреса 3,1 млн. пользователей без паролей.
Ориентировочно, взлом случился 12 октября. В свою очередь, CoinMarketCap не отрицает, что адреса из слитой базы данных имеют корреляцию с имеющейся базой подписчиков. Компанией была проведена тщательная проверка серверов, однако, следов, которые бы свидетельствовали о нарушении безопасности, обнаружено не было.
В связи с этим, было сделано предположение, что информация была получена из внешних источников.
В блоге компании опубликовано заявление, где дано объяснение ситуации. Из него следует, что, в виду отсутствия паролей в просмотренных представителями компании записях, есть основание полагать, что в роли источника выступает сторонняя платформа, а злоумышленники просто сравнили список с другими слитыми данными. В результате получился «реальный» набор данных из даркнета.
Напомним, что CoinMarketCap была приобретена криптобиржей Binance в прошлом году. Несмотря на то, что стоимость сделки не была раскрыта, некоторые СМИ сообщали, что сумма составила не менее $300 млн.
Недавно случилась утечка данных биржи Coinbase: в начале октября тысячи аккаунтов пользователей попали в сеть в результате уязвимости в системе двухфакторной аутентификации.