3 triệu email CoinMarketCap bị lộ nhưng 'không có dấu vết' xâm phạm

Một cáo buộc vi phạm bảo mật đã làm lộ 3,1 triệu địa chỉ email của người dùng CoinMarketCap. Trang web tổng hợp giá phổ biến cho biết nó chưa bị tấn công.

CoinMarketCap |hack

Ngày hôm qua, một trang web chuyên dò tìm vi phạm dữ liệu trên Internet đã báo cáo rằng 3,1 triệu địa chỉ email đã bị đánh cắp khỏi cơ sở dữ liệu của CoinMarketCap.

Have I Been Pwned phát hiện vào ngày 12/10 rằng các email được sử dụng trên trang web tổng hợp giá tiền điện tử đang được giao dịch trên một diễn đàn hack. Sự rò rỉ bị nghi ngờ không chứa mật khẩu.

Vụ vi phạm mới: 3,1 triệu địa chỉ email từ CoinMarketCap đã được phát hiện thấy bị giao dịch trong tháng này. CMC cho rằng có một sự tương quan với cơ sở người dùng của mình, nhưng vẫn chưa xác nhận nguồn của dữ liệu. 99% hiện có trên @haveibeenpwned https://haveibeenpwned.com

@haveibeenpwned

Nhưng CoinMarketCap hôm nay cho biết trong một bài đăng trên blog rằng rò rỉ “không đến từ các máy chủ CoinMarketCap.” Công ty, một công ty con của Binance, cho biết họ “không tìm thấy dấu vết của bất kỳ vi phạm bảo mật nào”.

Theo báo cáo, CoinMarketCap đã nói với Have I Been Pwned rằng có “mối tương quan với cơ sở người đăng ký của chúng tôi”, mà 99% email đã được liệt kê trong trang web vi phạm dữ liệu. Có nghĩa là chúng đã bị lộ bởi các vi phạm trước đó trên các trang khác.

CoinMarketCap cho biết: “Vì không có mật khẩu nào được đưa vào dữ liệu mà chúng tôi đã thấy, nên chúng tôi tin rằng nó rất có thể được lấy từ một nền tảng khác, nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web.

CoinMarketCap tin rằng kẻ tấn công đã bán một danh sách các email bị rò rỉ và so sánh nó với các bộ sưu tập thông tin rò rỉ khác để xác minh các email.

CoinMarketCap cho biết: “Đây là cách danh sách các email tuyên bố là từ CoinMarketCap trông giống như thật - đó là bởi vì nó là tập dữ liệu email được‘ làm sạch ’từ Dark Web. Nó đã xuất hiện trong các bộ email bị rò rỉ trước đó hoàn toàn không liên quan đến CoinMarketCap,” CoinMarketCap cho biết.

Công ty mẹ của CoinMarketCap, Binance, đã bị tấn công vào năm 2019. Tin tặc đã truy cập vào thông tin quan trọng, chẳng hạn như dữ liệu xác thực hai bước và khóa API, đồng thời đánh cắp 7.000 Bitcoin. Các vụ tấn công khá phổ biến trên blockchain của Binance, Chuỗi thông minh Binance.

Vào thứ Tư, giao thức tài chính phi tập trung (DeFi) PancakeHunny đã bị khai thác với giá khoảng 1,9 triệu USD. Sau khi những kẻ tấn công sử dụng các khoản vay nhanh để thao túng giá của một nhóm thanh khoản.

Đăng nhận xét

Please Select Embedded Mode To Show The Comment System.*

Mới hơn Cũ hơn
BuyBitcoinswithCreditCard