CoinMarketCap wurde Berichten zufolge verletzt und rund 3.1 Millionen Benutzer-E-Mail-Adressen wurden online preisgegeben. Die Preisverfolgungs-Website hat diesen Verstoß bestätigt, aber angegeben, dass sie den Ursprung des Verstoßes untersucht.
Details zu diesem Verstoß wurden aufgedeckt, nachdem die gehackten E-Mail-Adressen in mehreren Hacking-Foren gefunden wurden, in denen die Daten gehandelt wurden. Die verkauften E-Mail-Adressen wurden identifiziert von Wurde ich verpfändet?, eine Website, die Hackerangriffe und gehackte Online-Konten verfolgt.
CoinMarketCap bestätigter Verstoß
CoinMarketCap ist ein Tochterunternehmen der Bina-Kryptowährungs-Austausch. Die Tracking-Plattform bestätigte den Verstoß und gab an, dass die E-Mail-Adressen mit dem korrelierten, was sie auf ihrer Benutzerbasis hatte.
„CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden“, heißt es in der Erklärung von CoinMarketCap.
Während CoinMarketCap jedoch bestätigte, dass die in Hacking-Foren verkauften E-Mail-Adressen mit Daten auf ihren Systemen korrelierten, gab die Preisverfolgungsfirma an, dass die Bedrohungsakteure keinen Zugang zu Kontopasswörtern erhielten.
„Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“
Während die Benutzer durch die Aussage erleichtert sind, dass keines ihrer Kontopasswörter kompromittiert wurde, besteht immer noch die Befürchtung, dass Bedrohungsakteure die Informationen verwenden, um andere Angriffe zu starten. Die häufigste Angriffsform, die aus dieser Sicherheitsverletzung resultieren kann, sind Phishing-Angriffe, bei denen Angreifer versuchen, sich Zugang zu den Konten von Benutzern zu verschaffen, indem sie sie dazu verleiten, ihre Passwörter und andere wichtige Informationen weiterzugeben.
Ähnliche Vorkommnisse in der Vergangenheit
Der Kryptomarkt ist ein wichtiges Ziel von Bedrohungsakteuren. Datenlecks kommen in diesem Sektor häufig vor, da der Bereich größtenteils digitalisiert ist, was ihn zum perfekten Fokus für Bedrohungsakteure macht, die von der zunehmenden Akzeptanz profitieren möchten.
Andere Kryptofirmen wie BitMEX und Ledger wurden ebenfalls Opfer ähnlicher Datenlecks. Diese Lecks haben Millionen von Kunden Unannehmlichkeiten bereitet, die sich weiterhin Sorgen machen, dass ihre Daten in Dark-Web-Foren verkauft werden.
Ledger, ein Hardware-Wallet-Anbieter, erlitt 2020 einen ähnlichen Verstoß, bei dem die persönlichen Daten der Benutzer offengelegt und in mehreren Online-Foren veröffentlicht wurden. Obwohl diese Daten für sich genommen keine Kompromisse darstellen, können sie verwendet werden, um weitere Informationen zu erhalten oder Brute-Force-Angriffe auf Benutzerkonten durchzuführen.
Möchten Sie jetzt Crypto kaufen oder handeln? Investieren Sie bei eToro!
67% der Privatanlegerkonten verlieren Geld, wenn sie mit diesem Anbieter CFDs handeln
Mehr lesen:
- "
- 2020
- Zugang
- Konto
- Adoption
- Affiliate
- um
- BitMEX
- Verletzung
- Kaufe
- Bargeld
- CoinMarketCap
- gemeinsam
- Krypto
- Kryptofirmen
- Krypto-Markt
- kryptowährung
- Kunden
- Dunkle Web
- technische Daten
- Datumsleck
- DID
- Fest
- Setzen Sie mit Achtsamkeit
- unten stehende Formular
- persönlichem Wachstum
- Hacking
- Hardware
- Hardware Wallet
- HTTPS
- Information
- Investor
- IT
- starten
- Leck
- Undichtigkeiten
- Ledger
- Liste
- Listen
- Dur
- Making
- Markt
- Million
- Geld
- Online
- Andere
- Passwörter
- Phishing
- Phishing-Attacken
- Plattform
- Preis
- Einzelhandel
- verkauft
- Raumfahrt
- Erklärung
- Systeme und Techniken
- Target
- Bedrohungsakteure
- Tracking
- Handel
- Trading
- Aktualisierung
- Nutzer
- Wallet
- Netz
- Webseite
- WHO