據報導,CoinMarketCap 遭到破壞,大約310 萬個用戶電子郵件地址被暴露在網上。價格跟踪網站已確認這一違規行為,但表示正在調查違規行為的根源。
在被黑的電子郵件地址被定位在多個黑客論壇上後,該漏洞的詳細信息就被曝光了,這些論壇的數據正在交易中。被出售的電子郵件地址由 我被典當了嗎,一個跟踪黑客攻擊和破壞在線帳戶的網站。
CoinMarketCap 確認違規
CoinMarketCap 是CoinMarketCap 的附屬公司 幣安加密貨幣交易所. 跟踪平台確認了違規行為,指出電子郵件地址與其用戶群相關。
“CoinMarketCap 已經意識到,網上出現了一批聲稱是用戶帳戶列表的數據。 雖然我們看到的數據列表只是電子郵件地址,但我們發現與我們的訂戶群存在關聯,”CoinMarketCap 的聲明說。
然而,雖然CoinMarketCap 確認在黑客論壇上出售的電子郵件地址與其係統上的數據相關,但價格跟踪公司表示,威脅行為者無法訪問帳戶密碼。
“我們沒有發現任何數據從我們自己的服務器洩漏的證據——我們正在積極調查這個問題,一旦我們有任何新信息,我們就會更新我們的訂閱者。”
雖然用戶對他們的帳戶密碼沒有被洩露的聲明感到寬慰,但仍然擔心威脅行為者利用這些信息發起其他攻擊。此漏洞可能導致的最常見攻擊形式是網絡釣魚攻擊,其中威脅行為者試圖通過誘騙用戶共享密碼和其他關鍵信息來訪問用戶帳戶。
過去類似的情況
加密市場是威脅行為者的主要目標。數據洩露在該領域很常見,因為該領域大多是數字化的,這使其成為希望從越來越多的採用中獲利的威脅行為者的完美關注點。
BitMEX 和Ledger 等其他加密公司也成為類似數據洩露的受害者。這些洩密事件給數百萬客戶帶來了不便,他們仍然擔心自己的詳細信息會在暗網論壇上出售。
硬件錢包提供商Ledger 在2020 年遭遇了類似的漏洞,用戶的個人詳細信息被暴露並發佈在多個在線論壇上。雖然這些數據本身不會受到損害,但它可用於網絡釣魚以獲取更多信息或對用戶帳戶進行暴力攻擊。
現在想購買或交易加密貨幣?投資eToro!
67% 的散戶投資者賬戶在與該提供商交易差價合約時虧損
閱讀更多: