Según los informes, CoinMarketCap fue violado y alrededor de 3.1 millones de direcciones de correo electrónico de usuarios quedaron expuestas en línea. El sitio web de seguimiento de precios ha confirmado esta infracción, pero ha declarado que está investigando el origen de la infracción.
Los detalles de esta violación se expusieron después de que las direcciones de correo electrónico pirateadas se ubicaron en múltiples foros de piratería, donde se intercambiaban los datos. Las direcciones de correo electrónico que se venden fueron identificadas por ¿Me han empeñado?, un sitio web que rastrea los ataques de piratería y las cuentas en línea violadas.
Incumplimiento confirmado de CoinMarketCap
CoinMarketCap es una empresa afiliada de la Binance intercambio de criptomonedas. La plataforma de seguimiento confirmó la infracción indicando que las direcciones de correo electrónico se correlacionaban con lo que tenía en su base de usuarios.
“CoinMarketCap se ha dado cuenta de que han aparecido en línea lotes de datos que pretenden ser una lista de cuentas de usuario. Si bien las listas de datos que hemos visto son solo direcciones de correo electrónico, hemos encontrado una correlación con nuestra base de suscriptores ”, afirmó la declaración de CoinMarketCap.
Sin embargo, mientras CoinMarketCap confirmó que las direcciones de correo electrónico que se vendían en los foros de piratería se correlacionaban con los datos de sus sistemas, la empresa de seguimiento de precios declaró que los actores de amenazas no obtuvieron acceso a las contraseñas de las cuentas.
"No hemos encontrado ninguna evidencia de una fuga de datos de nuestros propios servidores; estamos investigando activamente este problema y actualizaremos a nuestros suscriptores tan pronto como tengamos nueva información".
Si bien los usuarios se sienten aliviados por la declaración de que ninguna de las contraseñas de sus cuentas se vio comprometida, todavía existe el temor de que los actores de amenazas usen la información para lanzar otros ataques. La forma más común de ataque que puede resultar de esta infracción son los ataques de phishing en los que los actores de amenazas buscan obtener acceso a las cuentas de los usuarios engañándolos para que compartan sus contraseñas y otra información crítica.
Sucesos similares en el pasado
El mercado de las criptomonedas es un objetivo importante de los actores de amenazas. Las fugas de datos son una ocurrencia común en este sector, dado que el espacio está mayormente digitalizado, lo que lo convierte en el foco perfecto para los actores de amenazas que buscan sacar provecho de la creciente adopción.
Otras empresas de cifrado como BitMEX y Ledger también han sido víctimas de filtraciones de datos similares. Estas filtraciones han molestado a millones de clientes, que siguen preocupados por la venta de sus datos en los foros de la web oscura.
Ledger, un proveedor de carteras de hardware, sufrió una violación similar en 2020 donde los datos personales de los usuarios fueron expuestos y publicados en múltiples foros en línea. Si bien estos datos no son comprometedores por sí mismos, se pueden usar para phishing para obtener más información o realizar ataques de fuerza bruta en las cuentas de los usuarios.
¿Quiere comprar o intercambiar Crypto ahora? ¡Invierta en eToro!
El 67% de las cuentas de inversionistas minoristas pierden dinero cuando intercambian CFD con este proveedor
Más información:
- "
- 2020
- de la máquina
- Mi Cuenta
- Adopción
- Afiliación
- en torno a
- BitMEX
- incumplimiento
- comprar
- efectivo
- CoinMarketCap
- Algunos
- cripto
- empresas de cifrado
- Crypto Market
- criptomoneda
- Clientes
- Web Obscura
- datos
- fuga de datos
- HIZO
- Firme
- Focus
- formulario
- Creciendo
- la piratería
- Materiales
- Monedero de hardware
- HTTPS
- información
- inversor
- IT
- lanzamiento
- fuga
- Fugas
- Libro mayor
- Lista
- Listas
- gran
- Realizar
- Mercado
- millones
- dinero
- en línea
- Otro
- contraseñas
- suplantación de identidad
- ataques de phishing
- plataforma
- precio
- el comercio minorista
- vendido
- Espacio
- Posicionamiento
- Todas las funciones a su disposición
- Target
- actores de amenaza
- Seguimiento
- comercio
- Plataforma de
- Actualizar
- usuarios
- Billetera
- web
- Página web
- QUIENES