Μια πρόσφατη έκθεση αναφέρει ότι περίπου 3,1 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε χρήστες του CoinMarketCap έχουν διαρρεύσει και διακινούνται διαδικτυακά.
Η κορυφαία πλατφόρμα παρακολούθησης τιμών κρυπτονομισμάτων, CoinMarketCap (CMC), είχε πρόσφατα διευθύνσεις ηλεκτρονικού ταχυδρομείου περισσότερων από 3 εκατομμυρίων χρηστών που διέρρευσαν.
Σύμφωνα με μια πρόσφατη αναφορά από έναν ιστότοπο που παρακολουθεί διάφορες απειλές για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων των εισβολών και των παραβιασμένων διαδικτυακών λογαριασμών, περίπου 3.117.548 διευθύνσεις ηλεκτρονικού ταχυδρομείου χρηστών CMC διέρρευσαν στις 12 Οκτωβρίου.
Ωστόσο, η διαρροή παρέμεινε άγνωστη έως ότου οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ανακαλύφθηκαν σε διάφορα φόρουμ χάκερ όπου διακινούνταν.
Το Coinmarketcap επιβεβαιώνει τη διαρροή
Η έκθεση αποκάλυψε περαιτέρω ότι οι κωδικοί πρόσβασης σε αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που διέρρευσαν δεν παραβιάστηκαν κατά την εισβολή.
Επί του θέματος, εκπρόσωπος της CMC είπε:
"CoinMarketCap έγινε αντιληπτό ότι παρτίδες δεδομένων εμφανίστηκαν στο διαδίκτυο υποτίθεται ότι είναι μια λίστα λογαριασμών χρηστών. Ενώ οι λίστες δεδομένων που έχουμε δει είναι απλώς διευθύνσεις email (χωρίς κωδικούς πρόσβασης), βρήκαμε μια συσχέτιση με τη βάση των συνδρομητών μας. 🇧🇷
Η γνώση ότι κανένας κωδικός πρόσβασης δεν έχει παραβιαστεί από τη διαρροή φέρνει ένα βαθμό ανακούφισης στους επηρεαζόμενους χρήστες. Επίσης, η απουσία κωδικών πρόσβασης θα μπορούσε να υποδηλώνει ότι η επίθεση στο CoinMarketCap πιθανότατα δεν θα ήταν μια μεγάλη ληστεία.
Ωστόσο, η διαρροή δεδομένων έχει θέσει σε κίνδυνο το απόρρητο των χρηστών και μπορεί να προκαλέσει μια σειρά από στοχευμένες επιθέσεις σε πελάτες, συμπεριλαμβανομένου του phishing.
Μυστήριο
Ο εκπρόσωπος του CoinMarketCap αποκάλυψε περαιτέρω ότι η παραβίαση δεδομένων δεν προήλθε από κανέναν από τους διακομιστές του ιστότοπου και ακόμη δεν έχουν εντοπίσει την ακριβή αιτία της εισβολής.
"Δεν βρήκαμε κανένα στοιχείο διαρροής δεδομένων από τους δικούς μας διακομιστές - ερευνούμε ενεργά αυτό το ζήτημα και θα ενημερώσουμε τους συνδρομητές μας μόλις έχουμε νέες πληροφορίες."
Δεν είναι νέο φαινόμενο στον κλάδο των κρυπτονομισμάτων
Εν τω μεταξύ, η διαρροή δεδομένων δεν είναι ένα νέο φαινόμενο στη βιομηχανία κρυπτονομισμάτων. Τα τελευταία χρόνια, αρκετές εταιρείες κρυπτονομισμάτων, συμπεριλαμβανομένων των BitMEX, Ledger και πολλών άλλων, αντιμετώπισαν διαρροές δεδομένων από παρόμοιους χρήστες, βλάπτοντας εκατομμύρια πελάτες.
Στα τέλη του 2020, ο πάροχος πορτοφολιών υλικού Ledger ανακάλυψε ότι τα προσωπικά δεδομένα αρκετών από τους χρήστες του, συμπεριλαμβανομένων διευθύνσεων email, αριθμών τηλεφώνου, ταχυδρομικών διευθύνσεων και άλλων, είχαν διαρρεύσει σε διάφορα δημόσια φόρουμ.