Tiền điện tử

Vụ hack CoinMarketCap được báo cáo làm rò rỉ 3,1 triệu địa chỉ email của người dùng

CoinMarketCap, một trang web theo dõi giá tiền điện tử, đã được báo cáo là nạn nhân của một vụ hack làm rò rỉ 3,1 triệu (3.117.548) địa chỉ email của người dùng. 

Thông tin được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công được phát hiện được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.

CoinMarketCap, một công ty con của sàn giao dịch tiền điện tử Binance, đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với cơ sở người dùng của nó: “CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến nhằm mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình ”.

Trong khi xác nhận mối tương quan của 3,1 triệu (3.117.548) địa chỉ email người dùng với cơ sở người dùng của mình vào ngày 12 tháng 10, công ty đã đảm bảo rằng tin tặc không có quyền truy cập vào bất kỳ mật khẩu tài khoản nào. “Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật cho người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào”, người phát ngôn của CoinMarketCap cho biết.

Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack. Trả lời yêu cầu bình luận của Cointelegraph, CoinMarketCap cho biết: “Vì không có mật khẩu nào được bao gồm trong dữ liệu mà chúng tôi đã thấy, chúng tôi tin rằng rất có thể nó được lấy từ một nền tảng khác, nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web.”

Một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm.

Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc đã truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản: “Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã được bổ sung bởi hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button