CoinMarketCap là nạn nhân mới nhất của vụ hack làm rò rỉ 3,1 triệu địa chỉ email của người dùng, theo Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.
Nguồn: Have I Been Pwned
Vụ hack CoinMarketCap được báo cáo làm rò rỉ 3,1 triệu địa chỉ email của người dùng
Thông tin được đưa ra ánh sáng sau khi các địa chỉ email CoinMarketCap bị tấn công bị phát hiện được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau. Và chính CoinMarketCap đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với cơ sở người dùng của nó.
“CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến với mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của chúng tôi ”, họ nói.
Mặc dù xác nhận bị rò rỉ 3,1 triệu (3.117.548) địa chỉ email người dùng vào ngày 12 tháng 10, công ty vẫn đảm bảo rằng tin tặc không có quyền truy cập vào bất kỳ mật khẩu tài khoản nào.
“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào”, người phát ngôn của CoinMarketCap cho biết.
Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack.
Như Tin Tức Bitcoin đã báo cáo, một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm. Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc đã truy cập vào địa chỉ email của người dùng. Được biết, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản.
“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn”, Coinbase tuyên bố .
Mặc dù giá trị của số tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản đã được gửi chống lại công ty. Và hiện tại có vẻ như CoinMarketCap cũng đang rơi vào tình trạng đó.