CoinMarketCap 黑客泄露了 310 万个用户电子邮件地址
发布时间:2021/10/25 区块链应用场景 浏览:280
据报道,加密货币价格跟踪网站CoinMarketCap已成为泄露310万(3,117,548)个用户电子邮件地址的黑客攻击的受害者。
在发现被黑的电子邮件地址在各种黑客论坛上在线交易和出售后,该信息被曝光,并由专门跟踪黑客行为和被盗在线帐户的网站HaveIBeingPwned披露。
Binance加密货币交易所的子公司CoinMarketCap确认泄露的用户帐户列表与其用户群相符:“CoinMarketCap已经意识到,网上出现了一批声称是用户帐户列表的数据。虽然我们看到的数据列表只是电子邮件地址,但我们发现与我们的订户群存在关联。”
该公司在10月12日确认了310万(3,117,548)个用户电子邮件地址与其用户群的相关性时,已保证黑客没有获得任何帐户密码的访问权限。CoinMarketCap发言人说:“我们没有发现任何数据从我们自己的服务器泄漏的证据——我们正在积极调查这个问题,并将在有任何新信息时尽快更新我们的订阅者。”
尽管得到了确认,CoinMarketCap尚未确定黑客攻击的确切原因。在回应Cointelegraph的评论请求时,CoinMarketCap说:“由于我们看到的数据中没有包含密码,我们认为它很可能来自另一个平台,用户可能在多个网站上重复使用了密码。”
最近对Coinbase加密货币交易所的黑客攻击导致6,000个用户帐户遭到入侵。
这次攻击是利用交易所的多因素身份验证(MFA)系统造成的,这表明黑客可以访问用户的电子邮件地址。据Coinbase称,攻击者在帐户恢复过程中发现了一个漏洞:“在这次事件中,对于使用SMS文本进行双因素身份验证的客户,第三方利用Coinbase的SMS帐户恢复过程中的一个缺陷来接收SMS两因素身份验证令牌并获得对您帐户的访问权限。”
虽然Coinbase尚未透露被盗资产的价值,但账户持有人对该公司提出的数千份正式投诉补充了这一事件。