سایت CoinMarketCap هک شد !
هک CoinMarketCap و ۳٫۱ میلیون آدرس ایمیل کاربر را فاش کرده است
گزارش شده است که CoinMarketCap ، یک وب سایت پیگیری قیمت ارزهای رمزنگاری شده ، قربانی هک شده است که ۳٫۱ میلیون آدرس ایمیل کاربر را فاش کرده است.
فاش شدن این اطلاعات پس از آن مشخص شد که آدرس های ایمیل هک شده به صورت آنلاین در مجامع مختلف هکری مورد معامله و فروش قرار می گیرند و توسط وب سایت Have I Been Pwned که در زمینه ردیابی هک ها و حساب های آنلاین خطرناک فعالیت میکند فاش شده است .
CoinMarketCap ، زیرمجموعه صرافی ارزهای رمزنگاری شده Binance ، تایید کرد که لیست حساب های کاربری لو رفته با پایگاه کاربری آن مطابقت دارد:
“CoinMarketCap متوجه شده است که دسته ای از داده ها به صورت آنلاین نشان داده می شود که لیستی از حساب های کاربری است. در حالی که لیست داده هایی که دیده ایم فقط آدرس ایمیل هستند ، ما با پایگاه مشترک خود ارتباطی پیدا کرده ایم. “
با تأیید نشت ۳٫۱ میلیون (۳،۱۱۷،۵۴۸) آدرس ایمیل کاربر در ۱۲ اکتبر ، این شرکت اطمینان داده است که هکرها به هیچ یک از گذرواژه های حساب دسترسی پیدا نکرده اند. سخنگوی CoinMarketCap گفت: “ما هیچ مدرکی مبنی بر نشت داده ها از سرورهای خود پیدا نکرده ایم – ما در حال بررسی دقیق این موضوع هستیم و به محض دریافت هرگونه اطلاعات جدید مشترکان خود را به روز خواهیم کرد.”
علیرغم تأیید ، CoinMarketCap هنوز علت دقیق هک را شناسایی نکرده است.
CoinMarkatCap بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
هک اخیر مبادله رمزنگاری Coinbase منجر به به خطر انداختن ۶۰۰۰ حساب کاربری شد.
این حمله در نتیجه سوء استفاده از سیستم احراز هویت چند عاملی صرافی (MFA) انجام شد که نشان می دهد هکرها به آدرس های ایمیل کاربر دسترسی داشتند. به گفته Coinbase ، مهاجمان یک آسیب پذیری در روند بازیابی حساب شناسایی کردند:
در این حادثه ، برای مشتریانی که از متون پیامکی برای احراز هویت دو مرحله ای استفاده می کنند ، شخص ثالث از یک نقص در روند بازیابی حساب پیامک Coinbase استفاده کرده است تا یک رمز احراز هویت دو عاملی پیامک دریافت کرده و به حساب شما دسترسی پیدا کند. “
در حالی که ارزش دارایی های سرقتی هنوز توسط Coinbase فاش نمی شود ، این حادثه با هزاران شکایت رسمی صاحبان حساب از شرکت مورد نظر مواجه شده است.
ارسال دیدگاه