CoinMarketCap opublikował część ustaleń z dochodzenia dotyczącego niedawnego włamania , w którym ponad trzy miliony adresów e-mail, wykradzionych rzekomo z platformy, trafiło na fora hakerskie.
Cyberprzestępcy wykradli listę adresów e-mail, które wyciekły podczas innego włamania. Następnie porównali je z innymi ujawnionymi danymi, aby utworzyć listę adresów e-mail rzekomo z CoinMarketCap.
Po przeprowadzeniu dochodzenia CoinMarketCap potwierdza, że jego serwery nie były źródłem naruszenia. Zamiast tego platforma uważa, że dotknięci użytkownicy używali tego samego hasła do swoich kont CoinMarketCap i innych kont. Stało się to po dokładnym sprawdzeniu ich serwerów i braku haseł wśród wyciekających danych.
Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach
-przekazał zespół w poście.
Data tego „naruszenia” to 12 października 2021 r. i dotyczyło 3 117 548 adresów e-mail. Jednak nie ogłoszono żadnych strat pieniężnych z powodu wycieku. Jest to w porównaniu z poważnymi incydentami, takimi jak atak Cryptopia, w którym wnioskodawcom wypłacono znaczne kwoty.
Dlatego bez posiadania haseł wydaje się mało prawdopodobne, że jakiekolwiek środki zostaną utracone.
Wzywamy wszystkich do przyjęcia dobrych nawyków w zakresie cyberbezpieczeństwa i posiadania unikalnych haseł w każdej używanej witrynie.
– mówi zespół.
Ubezpieczenie od strat za każdy hack
CoinMarketCap należy do globalnej giełdy Binance. Binance kupiło firmę w marcu 2020 roku za nieujawnioną cenę.
Coinbase, bezpośredni konkurent Binance, niedawno doświadczył włamania, wykorzystując jego system Multi-Factor Authentication. Ponad 6000 klientów straciło środki z powodu złamanych haseł, adresów e-mail i numerów telefonów.
Było to prawdopodobnie oszustwo socjotechniczne. Jest to oszustwo, w którym ofiary nieświadomie ujawniają dane osobowe, które następnie wykorzystuje haker.
Coinbase posiada ubezpieczenie od przestępczości, które może zastąpić aktywa utracone w wyniku kradzieży lub naruszenia bezpieczeństwa cybernetycznego. Byli w stanie spłacić środki na konta użytkowników. Ogólnie rzecz biorąc, ten rodzaj ubezpieczenia stał się coraz bardziej potrzebny, ponieważ hakerzy zidentyfikowali kryptowalutę jako lukratywny obszar możliwości.
Fora hakerów stanowią pożywkę dla handlu danymi KYC
Handel danymi na forach hakerskich nie jest niczym nowym. W marcu podczas włamania na indyjskiego dostawcę usług płatniczych i portfelowych MobiKwik włamano się na 8,2 TB danych Know-Your-Customer (KYC).
Dane były rzekomo dostępne do sprzedaży na forum hakerskim w 1,5 BTC. Sprzedawca założył portal, w którym użytkownik mógł wyszukiwać za pomocą numeru telefonu lub adresu e-mail i uzyskiwać konkretne wyniki z 8,2 TB danych.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.