CoinMarketCapのデータ侵害が310万の電子メールアドレスをリーク

暗号通貨の価格追跡WebサイトであるCoinMarketCapがハッキングの犠牲になり、310万のユーザーの電子メールアドレスが漏洩したと報告されています。 違反のニュースは、ウェブサイト「Have IBeenPwned」によって報告されました。

リークの詳細

Have I been Pwnedによると、CoinMarketCapのデータベースは先週、2021年10月12日に侵害されました。しかし、Webサイトは、セキュリティ侵害の際にパスワードが侵害されたり盗まれたりすることなく、漏洩によって電子メールアドレスが盗まれたことを明らかにしました。

ハッキングに関するニュースは、ハッキングされた電子メールアドレスがいくつかのハッキングフォーラムでオンラインで取引されていることが判明したときに最初に明らかになりました。 Have I been Pwnedは、ハッキングや侵害されたアカウントをオンラインで追跡するWebサイトです。

CoinMarketCapはリークを認めます

CoinMarketCapは、いくつかの「データのバッチがユーザーアカウントのリストであると称してオンラインで表示された」ことを認め、それらがサブスクライバーと相関していることを発見したと述べました。

「CoinMarketCapは、データのバッチがユーザーアカウントのリストであると称してオンラインで表示されていることに気づきました。 私たちが見たデータリストは電子メールアドレスのみですが、加入者ベースとの相関関係が見つかりました。」

ただし、CoinMarketCapはリークの原因を特定できず、サーバーからのデータリークは検出されなかったと述べ、将来の更新を保証します。

「自社サーバーからのデータ漏洩の証拠は見つかりませんでした。この問題を積極的に調査しており、新しい情報が得られ次第、サブスクライバーを更新します。」

大規模な盗難の大きなリスクはありません

データ漏えいにはパスワードが含まれていないため、CoinMarketCapは大規模な盗難の恐れを和らげました。 これに、CoinMarketCapが暗号通貨取引所ではないという事実を追加します。

「私たちが見たデータにはパスワードが含まれていないため、ユーザーが複数のサイトでパスワードを再利用した可能性のある別のプラットフォームから提供されている可能性が高いと考えています。」

ただし、差し迫ったリスクはありませんが、このハッキングはユーザーのプライバシーに悪影響を及ぼします。 また、ハッカーが将来さらに攻撃を実行するように動機付ける可能性もあります。 この攻撃は、CoinMarketCapが過去にフィッシングキャンペーンの標的になったことを認めた後に発生します。

暗号空間での同様のリーク

暗号空間のいくつかの企業は過去に攻撃を受けており、電子メールやその他のユーザー情報が危険にさらされているという同様のリークが発生しています。 CoinMarketCapを所有する取引所であるBinanceも2019年に標的にされましたが、攻撃はCoinMarketCapに対する攻撃とは無関係でした。 この攻撃の結果、Binanceはビットコインの持ち株の2％を盗まれました。

最近、暗号通貨交換Coinbaseも標的にされ、6000のユーザーアカウントが侵害されました。 この攻撃は、ハッカーがCoinbaseの多要素認証システムを悪用した結果であり、ハッカーがユーザーの電子メールアドレスに事前にアクセスしていたことを示唆しています。 Coinbaseは、攻撃者がアカウント回復プロセスの脆弱性を特定したと述べました。

「この事件では、2要素認証にSMSテキストを使用する顧客の場合、サードパーティは、SMS 2要素認証トークンを受信して​​アカウントにアクセスするために、CoinbaseのSMSアカウント回復プロセスの欠陥を利用しました。」

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。。