Trusted

CoinMarketCap ostrzega klientów przed duplikowaniem haseł

2 mins
Autor
Tłumaczenie David Thomas
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • CoinMarketCap ujawnił swoje ustalenia dotyczące domniemanego naruszenia swojej platformy.
  • Ustalono, że wyciek adresów e-mail nie był wynikiem cyberataku na ich serwery.
  • Ujawnione adresy e-mail zostały uzyskane z innych list niezwiązanych z CoinMarketCap.
  • promo

CoinMarketCap opublikował część ustaleń z dochodzenia dotyczącego niedawnego włamania , w którym ponad trzy miliony adresów e-mail, wykradzionych rzekomo z platformy, trafiło na fora hakerskie.

Cyberprzestępcy wykradli listę adresów e-mail, które wyciekły podczas innego włamania. Następnie porównali je z innymi ujawnionymi danymi, aby utworzyć listę adresów e-mail rzekomo z CoinMarketCap.

Po przeprowadzeniu dochodzenia CoinMarketCap potwierdza, że ​​jego serwery nie były źródłem naruszenia. Zamiast tego platforma uważa, że dotknięci użytkownicy używali tego samego hasła do swoich kont CoinMarketCap i innych kont. Stało się to po dokładnym sprawdzeniu ich serwerów i braku haseł wśród wyciekających danych.

Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach

-przekazał zespół w poście.

Data tego „naruszenia” to 12 października 2021 r. i dotyczyło 3 117 548 adresów e-mail. Jednak nie ogłoszono żadnych strat pieniężnych z powodu wycieku. Jest to w porównaniu z poważnymi incydentami, takimi jak atak Cryptopia, w którym wnioskodawcom wypłacono znaczne kwoty.

Dlatego bez posiadania haseł wydaje się mało prawdopodobne, że jakiekolwiek środki zostaną utracone.

Wzywamy wszystkich do przyjęcia dobrych nawyków w zakresie cyberbezpieczeństwa i posiadania unikalnych haseł w każdej używanej witrynie.

– mówi zespół.

Ubezpieczenie od strat za każdy hack

CoinMarketCap należy do globalnej giełdy Binance. Binance kupiło firmę w marcu 2020 roku za nieujawnioną cenę.

Coinbase, bezpośredni konkurent Binance, niedawno doświadczył włamania, wykorzystując jego system Multi-Factor Authentication. Ponad 6000 klientów straciło środki z powodu złamanych haseł, adresów e-mail i numerów telefonów.

Było to prawdopodobnie oszustwo socjotechniczne. Jest to oszustwo, w którym ofiary nieświadomie ujawniają dane osobowe, które następnie wykorzystuje haker.

Coinbase posiada ubezpieczenie od przestępczości, które może zastąpić aktywa utracone w wyniku kradzieży lub naruszenia bezpieczeństwa cybernetycznego. Byli w stanie spłacić środki na konta użytkowników. Ogólnie rzecz biorąc, ten rodzaj ubezpieczenia stał się coraz bardziej potrzebny, ponieważ hakerzy zidentyfikowali kryptowalutę jako lukratywny obszar możliwości.

Fora hakerów stanowią pożywkę dla handlu danymi KYC

Handel danymi na forach hakerskich nie jest niczym nowym. W marcu podczas włamania na indyjskiego dostawcę usług płatniczych i portfelowych MobiKwik włamano się na 8,2 TB danych Know-Your-Customer (KYC).

Dane były rzekomo dostępne do sprzedaży na forum hakerskim w 1,5 BTC. Sprzedawca założył portal, w którym użytkownik mógł wyszukiwać za pomocą numeru telefonu lub adresu e-mail i uzyskiwać konkretne wyniki z 8,2 TB danych.

Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
david-thomas.jpg
David Thomas
David Thomas ukończył z wyróżnieniem studia na Uniwersytecie Kwa-Zulu Natal w Durbanie w Republice Południowej Afryki. Przez osiem lat pracował jako inżynier, opracowując oprogramowanie dla procesów przemysłowych w południowoafrykańskiej firmie Autotronix (Pty) Ltd., systemy sterowania górnictwem dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, firmie zajmującej się bezpieczeństwem krajowym, należącej w całości do szwedzkiego konglomeratu Assa Abloy. Ma...
READ FULL BIO
Sponsorowane
Sponsorowane