CoinMarketCap признал утечку адресов e-mail более 3 миллионов пользователей — Bits Media

Популярный информационный ресурс о рынке криптовалют так и не смог определить, как хакеры получили доступ к данным, и закрыть уязвимость.

Согласно данным сайта
Have I Been Pwned, 12 октября
произошла утечка около 3 117 548 адресов электронной почты пользователей CoinMarketCap. Администрация сайта не заметила утечки данных пользователей до тех пор, пока адреса электронной почты не были обнаружены выставленными на продажу на нескольких популярных форумах для хакеров.

CoinMarketCap подтвердил утечку данных и уточнил, что пароли пользователей к адресам электронной почты не были скомпрометированы во время взлома.

 «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы представляющие собой список учетных записей пользователей. Те данные, которые мы видели, представляют собой только адреса электронной почты без паролей».

То, что пароли к электронной почте не достались хакерам, несколько обнадеживает. Кроме того, отсутствие паролей может указывать на то, что атака на CoinMarketCap скорее всего не была связана с серьезной уязвимостью или атакой профессиональных хакеров.

Однако утечка данных поставила под угрозу конфиденциальность пользователей. Хакеры могут провести волну кибератак на пользователей сайта, в том числе рассылки фишинговых писем. Специалистам CoinMarketCap не удалось определить, в каком месте системы произошел взлом, но, вероятно, утечка данных произошла не с серверов сайта.

«Мы не обнаружили никаких доказательств утечки данных с наших серверов и активно исследуем эту проблему. Будем сообщать новые факты о расследовании нашим пользователям, как только у нас появится такая информация».

Недавно хакеры выставили на продажу информацию о более 500 000 пользователей турецкой биржи криптовалют BtcTurk. Платформа подтвердила утечку данных, но уверяет, что активы клиентов в безопасности. Ранее биржа Hotbit остановила деятельность для проведения техобслуживания после кибератаки и сообщила о возможной утечке данных 2 миллионов пользователей. А в апреле rриптовалютная платформа Celsius Network выявила утечку личных данных своих пользователей через аутсорсинговую компанию. Некоторые пользователи получили письма с ссылками на фишинговые сайты.

Источник: bits.media