CoinMarketCap blev angiveligt brudt, og omkring 3.1 millioner brugere-mailadresser blev afsløret online. Prissporingswebstedet har bekræftet dette brud, men har udtalt, at det ser på bruddets oprindelse.
Detaljer om dette brud blev afsløret, efter at de hackede e-mailadresser blev placeret på flere hackingfora, hvor dataene blev handlet. E-mailadresserne, der sælges, blev identificeret af Er jeg blevet pantsat, et websted, der sporer hackingangreb og overtrådte onlinekonti.
CoinMarketCap bekræftet brud
CoinMarketCap er et datterselskab af Binance cryptocurrency udveksling. Sporingsplatformen bekræftede bruddet og sagde, at e-mail-adresserne korrelerede med, hvad den havde på sin brugerbase.
"CoinMarketCap er blevet opmærksom på, at batches af data er dukket op online, der foregiver at være en liste over brugerkonti. Mens de datalister, vi har set, kun er e-mail-adresser, har vi fundet en sammenhæng med vores abonnentbase," hedder det i erklæringen fra CoinMarketCap.
Men mens CoinMarketCap bekræftede, at de e-mail-adresser, der blev solgt på hackingfora, korrelerede med data på deres systemer, udtalte prissporingsfirmaet, at trusselsaktørerne ikke fik adgang til kontoadgangskoder.
"Vi har ikke fundet beviser for et datalæk fra vores egne servere - vi undersøger aktivt dette problem og vil opdatere vores abonnenter, så snart vi har nogen ny information."
Mens brugerne er lettet over udtalelsen om, at ingen af deres kontoadgangskoder blev kompromitteret, er der stadig frygt for, at trusselsaktører bruger oplysningerne til at iværksætte andre angreb. Den mest almindelige form for angreb, der kan være resultatet af dette brud, er phishing-angreb, hvor trusselsaktører søger at få adgang til brugernes konti ved at narre dem til at dele deres adgangskoder og andre vigtige oplysninger.
Lignende hændelser i fortiden
Kryptomarkedet er et stort mål for trusselsaktører. Datalæk er en almindelig begivenhed i denne sektor, da rummet for det meste er digitaliseret, hvilket gør det til det perfekte fokus for trusselsaktører, der ønsker at tjene penge på den voksende adoption.
Andre kryptofirmaer som BitMEX og Ledger har også været ofre for lignende datalæk. Disse lækager har generet millioner af kunder, som fortsat er bekymrede over, at deres detaljer bliver solgt på mørke webfora.
Ledger, en hardware wallet-udbyder, led et lignende brud i 2020, hvor brugernes personlige oplysninger blev afsløret og offentliggjort på flere onlinefora. Selvom disse data ikke går på kompromis i sig selv, kan de bruges til at phishe efter mere information eller udføre brute-force-angreb på brugerkonti.
Ønsker du at købe eller handle Crypto nu? Invester hos eToro!
67% af detailinvestorkonti mister penge ved handel med CFD'er med denne udbyder
Læs mere:
- "
- 2020
- adgang
- Konto
- Vedtagelse
- Affiliate
- omkring
- BitMEX
- brud
- købe
- Kontanter
- CoinMarketCap
- Fælles
- krypto
- kryptofirmaer
- Crypto Market
- cryptocurrency
- Kunder
- Mørk Web
- data
- datalækage
- DID
- Firm
- Fokus
- formular
- Dyrkning
- hacking
- Hardware
- Hardware tegnebog
- HTTPS
- oplysninger
- investor
- IT
- lancere
- lække
- Lækager
- Ledger
- Liste
- Lister
- større
- Making
- Marked
- million
- penge
- online
- Andet
- Nulstilling/ændring af adgangskoder
- Phishing
- phishing-angreb
- perron
- pris
- detail
- solgt
- Space
- Statement
- Systemer
- mål
- trusselsaktører
- Sporing
- handle
- Trading
- Opdatering
- brugere
- tegnebog
- web
- Hjemmeside
- WHO