طبق گزارش Have I Been Pwned ، طبق گزارش ها ، 3.1 میلیون آدرس ایمیل مرتبط با حساب های CoinMarketCap در انجمن های هک معامله شده است.
CoinMarketCap، یک وبسایت ردیابی قیمت ارزهای دیجیتال، طبق گزارشها قربانی هک شده است که 3.1 میلیون آدرس ایمیل کاربر را فاش کرده است.
این اطلاعات پس از آن آشکار شد که آدرسهای ایمیل هک شده به صورت آنلاین در فرومهای مختلف هک معامله و فروخته میشوند و توسط Have I Been Pwned، وبسایتی که به ردیابی هکها و حسابهای آنلاین در معرض خطر اختصاص داده شده است ، فاش شد.
CoinMarketCap، یکی از شرکتهای تابعه صرافی ارزهای دیجیتال بایننس، تأیید کرد که فهرست حسابهای کاربری لو رفته با پایگاه کاربری آن مطابقت دارد:CoinMarketCap متوجه شده است که دسته ای از داده ها به صورت آنلاین به عنوان لیستی از حساب های کاربری نشان داده شده اند. در حالی که لیستهای دادهای که ما دیدهایم فقط آدرسهای ایمیل هستند، اما ارتباطی با پایگاه مشترک خود پیدا کردهایم
این شرکت ضمن تایید افشای 3.1 میلیون (3،117،548) آدرس ایمیل کاربر در 12 اکتبر، اطمینان داده است که هکرها به هیچ یک از رمزهای عبور حساب دسترسی پیدا نکرده اند. سخنگوی CoinMarketCap گفت: “ما هیچ مدرکی مبنی بر نشت داده از سرورهای خود پیدا نکردیم – ما به طور فعال در حال بررسی این موضوع هستیم و به محض اینکه اطلاعات جدیدی دریافت کنیم، مشترکان خود را به روز خواهیم کرد.”
با وجود تایید، CoinMarketCap هنوز علت دقیق هک را شناسایی نکرده است.
CoinMarkatCap بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
هک اخیر صرافی رمزنگاری کوین بیس منجر به به خطر افتادن 6000 حساب کاربری شد.
این حمله نتیجه سوء استفاده از سیستم احراز هویت چند عاملی صرافی (MFA) بود که نشان میدهد هکرها به آدرسهای ایمیل کاربر دسترسی داشتهاند. با توجه به Coinbase، مهاجمان یک آسیب پذیری را در فرآیند بازیابی حساب شناسایی کردند:
در این حادثه، برای مشتریانی که از پیامکهای پیامکی برای احراز هویت دو مرحلهای استفاده میکنند، شخص ثالث از نقصی در فرآیند بازیابی حساب SMS کوینبیس استفاده کرد تا رمز احراز هویت دو مرحلهای SMS را دریافت کند و به حساب شما دسترسی پیدا کند.
در حالی که ارزش دارایی های سرقتی هنوز توسط Coinbase فاش نمی شود ، این حادثه با هزاران شکایت رسمی صاحبان حساب از شرکت مورد تقدیر قرار گرفت.
این مطلب صرفا ترجمه از منبع ذکر شده می باشد و مسئولیت آن با تریگر ویو نمی باشد.