CoinMarketCap взломан: на продаже оказались данные 3 млн пользователей

У ведущей платформы отслеживания цен на криптовалюту CoinMarketCap (CMC) недавно произошла утечка адресов электронной почты более 3 миллионов пользователей. Записи не содержат паролей, сообщает портал Have I Been Pwned.

CoinMarketCap подтверждает утечку данных

Согласно отчету компании, 12 октября произошла утечка около 3 117 548 адресов электронной почты пользователей CMC. Однако происшествие оставалось неизвестным, пока адреса не были обнаружены на нескольких хакерских форумах. В CoinMarketCap подтвердили, что слитые адреса «коррелируют с базой подписчиков» сервиса. Компания провела «всестороннюю проверку серверов», но «не обнаружила никаких следов нарушения безопасности». Специалисты полагают, что данные получены со сторонних платформ.

«Поскольку в просмотренных нами записях нет паролей, мы считаем, что данные, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах. Мы считаем что злоумышленник (или злоумышленники) сравнил список адресов с другими утечками данных. Таким образом, список адресов пользователей CoinMarketCap выглядит реальным — это “очищенный” набор данных электронной почты из даркнета, который встречался в предыдущих сливах, не связанных с сервисом», — говорится в блоге компании.

Причина взлома пока неизвестна

Новость о том, что в результате утечки пароли не были скомпрометированы, приносит некоторое облегчение пострадавшим пользователям. Кроме того, атака на CoinMarketCap, скорее всего, не была связана с крупным ограблением.Однако утечка данных поставила под угрозу конфиденциальность пользователей и может способствовать нескольким целевым атакам на клиентов, включая фишинг.

Представитель CoinMarketCap сообщил, им еще предстоит определить точную причину взлома. «Мы не обнаружили никаких доказательств утечки данных с наших серверов — компания активно исследует эту проблему».

Между тем утечки данных — явление не новое в криптовалютной индустрии. Напомним, в конце 2020 года провайдер аппаратных кошельков Ledger обнаружил, что личные данные нескольких его пользователей, включая адреса электронной почты, номера телефонов, почтовые адреса, были опубликованы на различных форумах. А в начале октября 2021 года хакеры воспользовались уязвимостью в системе двухфакторной авторизации биткоин-биржи Coinbase и получили доступ к тысячам аккаунтов пользователей.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Агата Матто

Верю в светлое будущее крипты. Инвестирую с 2017 года. Делюсь опытом, своими размышлениями на тему крипты и блокчейна.