CoinMarketCap aurait été piraté et environ 3.1 millions d'adresses e-mail d'utilisateurs ont été exposées en ligne. Le site de suivi des prix a confirmé cette faille mais a indiqué qu'il en recherchait l'origine.
Les détails de cette violation ont été révélés après que les adresses e-mail piratées ont été localisées sur plusieurs forums de piratage, où les données étaient échangées. Les adresses e-mail vendues ont été identifiées par Ai-je été mis en gage, un site Web qui suit les attaques de piratage et les comptes en ligne piratés.
Violation confirmée par CoinMarketCap
CoinMarketCap est une société affiliée du Échange de cryptomonnaie Binance. La plateforme de suivi a confirmé la violation en déclarant que les adresses e-mail étaient en corrélation avec ce qu'elle avait sur sa base d'utilisateurs.
« CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d'utilisateurs. Bien que les listes de données que nous avons vues ne soient que des adresses e-mail, nous avons trouvé une corrélation avec notre base d'abonnés », indique le communiqué de CoinMarketCap.
Cependant, alors que CoinMarketCap a confirmé que les adresses e-mail vendues sur les forums de piratage étaient liées aux données de leurs systèmes, la société de suivi des prix a déclaré que les acteurs malveillants n'avaient pas accès aux mots de passe des comptes.
"Nous n'avons trouvé aucune preuve d'une fuite de données sur nos propres serveurs. Nous enquêtons activement sur ce problème et informerons nos abonnés dès que nous aurons de nouvelles informations."
Même si les utilisateurs sont soulagés par l'affirmation selon laquelle aucun des mots de passe de leur compte n'a été compromis, la crainte persiste que des acteurs malveillants utilisent ces informations pour lancer d'autres attaques. La forme d'attaque la plus courante pouvant résulter de cette violation est l'hameçonnage dans lequel les acteurs malveillants cherchent à accéder aux comptes des utilisateurs en les incitant à partager leurs mots de passe et autres informations critiques.
Des événements similaires dans le passé
Le marché de la cryptographie est une cible majeure des acteurs malveillants. Les fuites de données sont monnaie courante dans ce secteur, étant donné que l'espace est en grande partie numérisé, ce qui en fait la cible idéale pour les acteurs malveillants qui cherchent à tirer profit de l'adoption croissante.
D'autres sociétés de cryptographie telles que BitMEX et Ledger ont également été victimes de fuites de données similaires. Ces fuites ont incommodé des millions de clients, qui restent inquiets de la vente de leurs informations sur les forums du dark web.
Ledger, un fournisseur de portefeuilles matériels, a subi une violation similaire en 2020, où les données personnelles des utilisateurs ont été exposées et publiées sur plusieurs forums en ligne. Bien que ces données ne soient pas compromettantes en elles-mêmes, elles peuvent être utilisées pour obtenir plus d’informations ou mener des attaques par force brute sur les comptes d’utilisateurs.
Vous cherchez à acheter ou à échanger Crypto maintenant ? Investissez chez eToro !
67% des comptes d'investisseurs particuliers perdent de l'argent lorsqu'ils négocient des CFD avec ce fournisseur
Lire la suite:
- "
- 2020
- accès
- Compte
- Adoption
- Affiliation
- autour
- BitMEX
- violation
- acheter
- Argent liquide
- CoinMarketCap
- Commun
- Crypto
- entreprises de crypto
- Crypto Market
- crypto-monnaie
- Clients
- Places de marché
- données
- fuite de données
- DID
- Ferme
- Focus
- formulaire
- Croissance
- piratage
- Matériel
- Portefeuille de matériel
- HTTPS
- d'information
- investor
- IT
- lancer
- fuite
- Fuites
- Ledger
- Liste
- Liste
- majeur
- Fabrication
- Marché
- million
- de l'argent
- en ligne
- Autre
- mots de passe
- phishing
- attaques de phishing
- plateforme
- prix
- détail
- vendu
- l'espace
- Déclaration
- Système
- Target
- acteurs de la menace
- Tracking
- commerce
- Commerce
- Mises à jour
- utilisateurs
- Wallet
- web
- Site Web
- WHO