В CoinMarketCap подтвердили утечку 3,1 млн электронных адресов, однако не назвали основную причину инцидента
Неизвестные заполучили доступ к 3,1 млн электронных адресов агрегатора криптовалютных котировок CoinMarketCap (CMC). Об этом сообщает ресурс Have I Been Pwned. В описании говорится, что эксперты обнаружили на «хакерских форумах» объявление о продаже базы данных. На каких именно форумах, не сообщается.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Согласно аналитикам, всего похищено 3 117 548 электронных адресов. В CMC официально подтвердили утечку, однако не назвали объем. Также там сообщили, что причиной хищения не стал изъян со стороны серверов агрегатора. Представители CMC отметили, что утечка затронула исключительно email адреса пользователей:
«Поскольку в данных, которые мы видели, не включены пароли, мы полагаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах».
В CoinMarketCap уверяют, что провели «комплексную проверку безопасности, и никаких следов нарушения». По мнению аналитиков Have I Been Pwned, утечка адресов произошла ранее в октябре.
Хищение электронных адресов у проектов криптовалютной тематики довольно распространенная практика среди злоумышленников. Это объясняется тем, что заполучив контактные данные, мошенники пытаются через фишинг похитить криптовалюту у жертв.
Читайте также: Котировки криптовалют на CoinMarketCap массово обвалились
Например, в июле 2020 года злоумышленники похитили 1 млн электронных адресов у производителя криптокошельков Ledger. Как заявил аудитор, изъян был в API, нарушающий безопасность данных. В Ledger заверили, что почти сразу же закрыли изъян. Впрочем, позже в компании обнаружили, что некто все же воспользовался технической уязвимостью, получив доступ к базе данных по электронной коммерции и маркетингу.
Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и мобильных номеров.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.