CoinMarketCap bị hack, làm rò rỉ 3,1 triệu địa chỉ email của người dùng

24/10/2021 08:10 Bảo Linh
bình luận

Thông tin được đưa ra bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.

CoinMarketCap - một công ty con của sàn giao dịch tiền điện tử Binance - đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với cơ sở người dùng của công ty này.

“CoinMarketCap nhận ra rằng số dữ liệu này được giao dịch nhằm mục đích trở thành danh sách tên email. Chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình”.

Trong khi so sánh khớp dữ liệu của 3.117.548 địa chỉ email đang được giao dịch trên diễn đàn với cơ sở người dùng của mình vào ngày 12/10, công ty đã đảm bảo rằng tin tặc không có bất kỳ mật khẩu tài khoản nào.

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi. Chúng tôi đang tích cực điều tra vấn đề này và sẽ thông tin tới người dùng ngay khi có bất kỳ thông tin mới nào” - người phát ngôn của CoinMarketCap cho biết.

Mặc dù đã xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack.

"Vì không có mật khẩu nào được đưa vào dữ liệu mà chúng tôi tìm thấy, chúng tôi tin rằng rất có thể nó được lấy từ một nền tảng khác - nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web".

Trước đó, một vụ hack trên sàn giao dịch tiền điện tử Coinbase đã khiến 6.000 tài khoản người dùng bị xâm phạm.

Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc có quyền truy cập vào địa chỉ email của người dùng.

Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản:

“Đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, có thể bên thứ ba đã lợi dụng lỗ hổng trong quy trình khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS, cướp quyền truy cập vào tài khoản”.

Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã nhận được hàng nghìn đơn khiếu nại công ty từ các chủ tài khoản.

bình luận (0)

Viết bình luận...

Tài chính số

Bản tin tài chính

Thế giới tiền ảo

Thị trường tài chính

Đầu tư

Tiêu điểm