CoinMarketCap 黑客泄露了 310 万个用户电子邮件地址

据报道，加密货币价格跟踪网站CoinMarketCap已成为泄露310万（3,117,548）个用户电子邮件地址的黑客攻击的受害者。

在发现被黑的电子邮件地址在各种黑客论坛上在线交易和出售后，该信息被曝光，并由专门跟踪黑客行为和被盗在线帐户的网站HaveIBeingPwned披露。

Binance加密货币交易所的子公司CoinMarketCap确认泄露的用户帐户列表与其用户群相符：“CoinMarketCap已经意识到，网上出现了一批声称是用户帐户列表的数据。虽然我们看到的数据列表只是电子邮件地址，但我们发现与我们的订户群存在关联。”

该公司在10月12日确认了310万（3,117,548）个用户电子邮件地址与其用户群的相关性时，已保证黑客没有获得任何帐户密码的访问权限。CoinMarketCap发言人说：“我们没有发现任何数据从我们自己的服务器泄漏的证据——我们正在积极调查这个问题，并将在有任何新信息时尽快更新我们的订阅者。”

尽管得到了确认，CoinMarketCap尚未确定黑客攻击的确切原因。在回应Cointelegraph的评论请求时，CoinMarketCap说：“由于我们看到的数据中没有包含密码，我们认为它很可能来自另一个平台，用户可能在多个网站上重复使用了密码。”

最近对Coinbase加密货币交易所的黑客攻击导致6,000个用户帐户遭到入侵。

这次攻击是利用交易所的多因素身份验证(MFA)系统造成的，这表明黑客可以访问用户的电子邮件地址。据Coinbase称，攻击者在帐户恢复过程中发现了一个漏洞：“在这次事件中，对于使用SMS文本进行双因素身份验证的客户，第三方利用Coinbase的SMS帐户恢复过程中的一个缺陷来接收SMS两因素身份验证令牌并获得对您帐户的访问权限。”

虽然Coinbase尚未透露被盗资产的价值，但账户持有人对该公司提出的数千份正式投诉补充了这一事件。