Vụ hack CoinMarketCap được báo cáo làm rò rỉ 3,1 triệu địa chỉ email của người dùng

CoinMarketCap, một trang web theo dõi giá tiền điện tử, đã được báo cáo là nạn nhân của một vụ hack làm rò rỉ 3,1 triệu địa chỉ email của người dùng.

Thông tin được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công được phát hiện được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.

CoinMarketCap, một công ty con của sàn giao dịch tiền điện tử Binance, đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với cơ sở người dùng của nó:

“CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến với mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình ”.

Trong khi xác nhận việc rò rỉ 3,1 triệu (3.117.548) địa chỉ email người dùng vào ngày 12 tháng 10, công ty đã đảm bảo rằng tin tặc không truy cập vào bất kỳ mật khẩu tài khoản nào. “Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào”, người phát ngôn của CoinMarketCap cho biết.

Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack.

CoinMarkatCap đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.

Có liên quan: Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase – Báo cáo

Một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm.

Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc đã truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản:

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã được khen ngợi bởi hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.