Trang chủ Phân tích CoinMarketCap bị rò rỉ dữ liệu 3.1 triệu địa chỉ email

CoinMarketCap bị rò rỉ dữ liệu 3.1 triệu địa chỉ email

bởi Đông Nghi

Trang web theo dõi giá tiền điện tử, CoinMarketCap, đã được báo cáo là nạn nhân của một vụ hack, dẫn đến 3,1 triệu địa chỉ email của người dùng bị rò rỉ. Tin tức về vụ vi phạm đã được báo cáo bởi trang web ‘Have I Been Pwned.’

Chi tiết về vụ rò rỉ

Theo Have I Been Pwned, cơ sở dữ liệu của CoinMarketCap đã bị vi phạm vào tuần trước, vào ngày 12 tháng 10 năm 2021. Tuy nhiên, trang web đã làm rõ rằng việc rò rỉ đã dẫn đến việc đánh cắp địa chỉ email, trong khi mật khẩu không bị xâm phạm hoặc bị đánh cắp trong quá trình vi phạm bảo mật.

Tin tức liên quan đến vụ hack lần đầu tiên được đưa ra ánh sáng khi các địa chỉ email bị tấn công được tìm thấy được giao dịch trực tuyến trên một số diễn đàn hack, như được tiết lộ bởi “Have I Been Pwned.” Have I Been Pwned là một trang web theo dõi các vụ hack và xâm nhập tài khoản trực tuyến.

CoinMarketCap thừa nhận rò rỉ

CoinMarketCap đã thừa nhận rằng một số “lô dữ liệu đã hiển thị trực tuyến với mục đích là danh sách tài khoản người dùng” và nói rằng họ đã phát hiện thấy chúng có mối tương quan với người đăng ký của mình.

“CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến nhằm mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình ”.

Tuy nhiên, CoinMarketCap đã không thể xác định nguồn gốc của sự rò rỉ, nói rằng họ không tìm thấy bất kỳ sự rò rỉ dữ liệu nào từ các máy chủ của mình trong khi đảm bảo rằng họ sẽ cung cấp các bản cập nhật trong tương lai.

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật cho người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào”.

Không có rủi ro lớn về trộm cắp quy mô lớn

Vì vụ rò rỉ dữ liệu không chứa bất kỳ mật khẩu nào, CoinMarketCap đã xoa dịu mọi lo ngại về hành vi trộm cắp quy mô lớn. Thêm vào đó là thực tế rằng CoinMarketCap không phải là một sàn giao dịch tiền điện tử.

“Vì không có mật khẩu nào được đưa vào dữ liệu mà chúng tôi đã thấy, nên chúng tôi tin rằng rất có thể nó được lấy từ một nền tảng khác, nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web.”

Tuy nhiên, mặc dù không có rủi ro ngay lập tức, nhưng vụ hack này gây bất lợi cho quyền riêng tư của người dùng. Nó cũng có thể thúc đẩy tin tặc thực hiện nhiều cuộc tấn công hơn trong tương lai. Cuộc tấn công xảy ra sau khi CoinMarketCap thừa nhận rằng nó từng là mục tiêu của các chiến dịch lừa đảo trong quá khứ.

Rò rỉ tương tự trong không gian tiền điện tử

Một số công ty trong không gian tiền điện tử đã từng bị tấn công trong quá khứ, gặp phải sự cố rò rỉ tương tự trong đó email và thông tin người dùng khác đã bị xâm phạm. Binance, sàn giao dịch sở hữu CoinMarketCap, cũng đã được nhắm mục tiêu vào năm 2019, mặc dù cuộc tấn công không liên quan đến cuộc tấn công trên CoinMarketCap. Cuộc tấn công dẫn đến việc Binance bị đánh cắp 2% số Bitcoin nắm giữ.

Sàn giao dịch tiền điện tử Coinbase cũng đã bị nhắm mục tiêu gần đây, dẫn đến việc 6000 tài khoản người dùng bị xâm phạm. Cuộc tấn công là kết quả của việc tin tặc khai thác hệ thống xác thực đa yếu tố của Coinbase, cho thấy rằng tin tặc đã có quyền truy cập trước vào địa chỉ email của người dùng. Coinbase tuyên bố rằng những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản.

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận token xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Bài viết liên quan

Để lại bình luận