ربما حسابك واحداً منهم!! – اختراق CoinMarketCap يسرب 3.1 مليون عنوان بريد إلكتروني للمستخدم
تم تداول 3.1 مليون عنوان بريد إلكتروني مرتبط بحسابات CoinMarketCap في منتديات القرصنة ، وفقًا لـ Have I Been Pwned.
ربما حسابك واحداً منهم!! – اختراق CoinMarketCap يسرب 3.1 مليون عنوان بريد إلكتروني للمستخدم
موقع CoinMarketCap ، وهو موقع لتتبع أسعار العملات المشفرة ; وقع ضحية اختراق أدى إلى تسريب 3.1 مليون (3117548) عنوان بريد إلكتروني للمستخدم.
ظهرت المعلومات بعد أن تم العثور على عناوين البريد الإلكتروني التي تم اختراقها ليتم تداولها وبيعها عبر الإنترنت في مختلف منتديات القرصنة ; وكشفها موقع Have I Been Pwned ، وهو موقع ويب مخصص لتتبع عمليات الاختراق والحسابات المخترقة عبر الإنترنت.
أكدت CoinMarketCap ، وهي شركة تابعة لبورصة Binance للعملات المشفرة ; أن قائمة حسابات المستخدمين المسربة تطابق قاعدة مستخدميها: “لقد أدركت CoinMarketCap أن مجموعات من البيانات ظهرت على الإنترنت تزعم أنها قائمة بحسابات المستخدمين. في حين أن قوائم البيانات التي رأيناها هي عناوين بريد إلكتروني فقط ; فقد وجدنا ارتباطًا بقاعدة المشتركين لدينا “.
أثناء تأكيد ارتباط 3.1 مليون (3,117,548) عنوان بريد إلكتروني للمستخدم بقاعدة المستخدمين الخاصة بها في 12 أكتوبر ; أكدت الشركة أن المتسللين لم يتمكنوا من الوصول إلى أي من كلمات مرور الحساب. قال المتحدث باسم CoinMarketCap: “لم نعثر على أي دليل على تسرب البيانات من خوادمنا ; نحن نحقق بنشاط في هذه المشكلة وسنقوم بتحديث مشتركينا بمجرد حصولنا على أي معلومات جديدة”.
على الرغم من التأكيد ، لم تحدد CoinMarketCap السبب الدقيق للاختراق. قالت CoinMarketCap: “نظرًا لعدم تضمين أي كلمات مرور في البيانات التي رأيناها ; نعتقد أنه على الأرجح مصدرها نظام أساسي آخر حيث قد يكون المستخدمون قد أعادوا استخدام كلمات المرور عبر مواقع متعددة.”
Coinbase
أدى الاختراق الأخير في منصة تداول العملات المشفرة Coinbase إلى اختراق 6000 حساب مستخدم.
كان الهجوم نتيجة لاستغلال نظام المصادقة متعدد العوامل (MFA) الخاص بالبورصة ; والذي يشير إلى أن المتسللين تمكنوا من الوصول إلى عناوين البريد الإلكتروني للمستخدم. وفقًا لـ Coinbase ، حدد المهاجمون ثغرة أمنية في عملية استرداد الحساب: “في هذه الحادثة ، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة ذات العاملين ; استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك.”
في حين أن Coinbase لم تكشف بعد عن قيمة الأصول المسروقة ; فقد تم تكمل الحادث من خلال الآلاف من الشكاوى الرسمية من أصحاب الحسابات ضد الشركة.
تابعنا على قناة التيلغرام أفق الكريبتو | أخبار بالضغط على الرابط
لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط
