CoinMarketCap'in ihlal edildiği ve yaklaşık 3.1 milyon kullanıcının e-posta adresinin çevrimiçi ortamda açığa çıktığı bildirildi. Fiyat takip sitesi bu ihlali doğruladı ancak ihlalin kaynağına baktığını belirtti.
Bu ihlalin ayrıntıları, saldırıya uğrayan e-posta adreslerinin, verilerin alınıp satıldığı birden fazla bilgisayar korsanlığı forumunda bulunmasının ardından ortaya çıktı. Satılan e-posta adresleri şu şekilde belirlendi: Rehin alındım mı, bilgisayar korsanlığı saldırılarını ve ihlal edilen çevrimiçi hesapları izleyen bir web sitesi.
CoinMarketCap İhlalini Onayladı
CoinMarketCap bir bağlı kuruluş firmasıdır. Binance kripto-para değişimi. İzleme platformu, e-posta adreslerinin kullanıcı tabanındaki bilgilerle ilişkili olduğunu belirterek ihlali doğruladı.
"CoinMarketCap, kullanıcı hesaplarının bir listesi olduğu iddia edilen veri yığınlarının çevrimiçi olarak göründüğünün farkına vardı. CoinMarketCap tarafından yapılan açıklamada, gördüğümüz veri listelerinin yalnızca e-posta adresleri olmasına rağmen abone tabanımızla bir korelasyon bulduk” ifadeleri kullanıldı.
Ancak CoinMarketCap, bilgisayar korsanlığı forumlarında satılan e-posta adreslerinin sistemlerindeki verilerle ilişkili olduğunu doğrularken, fiyat takip firması da tehdit aktörlerinin hesap şifrelerine erişim elde edemediğini belirtti.
"Kendi sunucularımızdan herhangi bir veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık; bu konuyu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz abonelerimizi güncelleyeceğiz."
Kullanıcılar, hesap şifrelerinden hiçbirinin ele geçirilmediğinin açıklanmasıyla rahatlarken, tehdit aktörlerinin bu bilgileri başka saldırılar başlatmak için kullanmasından hâlâ korkuyorlar. Bu ihlalden kaynaklanabilecek en yaygın saldırı biçimi, tehdit aktörlerinin, kullanıcıları şifrelerini ve diğer kritik bilgilerini paylaşmaları için kandırarak hesaplarına erişmeye çalıştığı kimlik avı saldırılarıdır.
Geçmişte Benzer Olaylar
Kripto pazarı, tehdit aktörlerinin önemli bir hedefidir. Alanın çoğunlukla dijitalleştirilmiş olması nedeniyle veri sızıntıları bu sektörde yaygın bir olaydır ve bu durum, alanı artan benimsemeden para kazanmak isteyen tehdit aktörleri için mükemmel bir odak noktası haline getirmektedir.
BitMEX ve Ledger gibi diğer kripto firmaları da benzer veri sızıntılarının kurbanı oldu. Bu sızıntılar, bilgilerinin karanlık web forumlarında satılmasından endişe duyan milyonlarca müşteriyi rahatsız etti.
Bir donanım cüzdanı sağlayıcısı olan Ledger, 2020'de benzer bir ihlalle karşı karşıya kaldı ve kullanıcıların kişisel bilgileri açığa çıktı ve birden fazla çevrimiçi forumda yayınlandı. Bu veriler kendi başına risk teşkil etmese de, daha fazla bilgi edinmek için kimlik avı yapmak veya kullanıcı hesaplarına kaba kuvvet saldırıları gerçekleştirmek için kullanılabilir.
Şimdi Kripto satın almak veya takas etmek mi istiyorsunuz? eToro'ya yatırım yapın!
Perakende yatırımcı hesaplarının% 67'i bu sağlayıcıyla CFD ticareti yaparken para kaybediyor
Daha fazla oku:
- "
- 2020
- erişim
- Hesap
- Benimseme
- bağlı şirket
- etrafında
- BitMEX
- ihlal
- satın almak
- Nakit
- CoinMarketCap
- ortak
- kripto
- kripto firmaları
- Kripto Pazarı
- cryptocurrency
- Müşteriler
- koyu Web
- veri
- veri sızıntısı
- DID
- E-posta
- Firma
- odak
- Airdrop Formu
- Büyüyen
- hack
- donanım
- Donanım Cüzdanı
- HTTPS
- bilgi
- yatırımcı
- IT
- başlatmak
- sızıntı
- Kaçaklar
- Defteri kebir
- Liste
- Listeler
- büyük
- Yapımı
- pazar
- milyon
- para
- Online
- Diğer
- şifreleri
- Kimlik avı
- kimlik avı saldırıları
- platform
- fiyat
- perakende
- satılan
- uzay
- Açıklama
- Sistemler
- Hedef
- tehdit aktörleri
- Takip
- Ticaret
- Trading
- Güncelleme
- kullanıcılar
- Cüzdan
- ağ
- Web sitesi
- DSÖ