CoinMarketCap, một trang web theo dõi giá tiền điện tử, đã được báo cáo là nạn nhân của một vụ hack làm rò rỉ 3,1 triệu địa chỉ email của người dùng.

Thông tin được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công được phát hiện được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.

CoinMarketCap, một công ty con của sàn giao dịch tiền điện tử Binance, đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với cơ sở người dùng của nó:

“CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến với mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình ”.

Trong khi xác nhận việc rò rỉ 3,1 triệu (3.117.548) địa chỉ email người dùng vào ngày 12 tháng 10, công ty đã đảm bảo rằng tin tặc không truy cập vào bất kỳ mật khẩu tài khoản nào. “Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào”, người phát ngôn của CoinMarketCap cho biết.

Xem thêm: Galaxy Digital bị hack testnet, quỹ và dữ liệu vẫn an toàn

Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack.

CoinMarkatCap đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.

Có liên quan: Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase – Báo cáo

Một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm.

Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc đã truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản:

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã được khen ngợi bởi hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.

Xem thêm: Fed cảnh báo lịch sử đau đớn, kêu gọi giám sát stablecoin gấp

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.