CoinMarketCap证实遭骇客入侵!逾310万笔电邮资料被兜售

专供网络使用者查询个人资料是否遭泄露的网站HaveIBeenPwned披露,追踪加密货币即时价位与市值的平台CoinMarketCap遭到骇客入侵,达311万7,548个电子邮件地址因而外泄,且遭盗取的电邮资料被放上多个骇客论坛兜售。CoinMar

CoinMarketCap证实遭骇客入侵!逾310万笔电邮资料被兜售

专供网络使用者查询个人资料是否遭泄露的网站HaveIBeenPwned披露,追踪加密货币即时价位与市值的平台CoinMarketCap遭到骇客入侵,达311万7,548个电子邮件地址因而外泄,且遭盗取的电邮资料被放上多个骇客论坛兜售。

CoinMarketCap是全球最大加密货币交易所币安(Binance)旗下子公司,且已于10月12日证实被放上网出售的电邮账户与其用户资料相符:CoinMarketCap已经察觉,网络上出现了一批声称是本公司使用者账户名单的资料。虽然我们所见到的资料仅限于电邮地址,但我们发现,的确与我们的注册用户存在关联。

不过,CoinMarketCap保证,骇客并未取得任何账户的密码访问权限。该公司发言人表示:我没有在我们的服务器上发现任何数据外泄的证据——我们正积极调查这个问题,一旦有任何新的信息,将会立即向我们的注册用户披露。

CoinMarketCap虽证实资料外泄一事,但截至目前仍未厘清资料外泄的途径。在收到媒体的评论要求后,该公司回应:因我们所见的资料中未包括电邮密码,我们认为那些资料最有可能的来源是另一个平台,用户可能在多个平台上重复使用密码。

加密货币交易所Coinbase日前也因遭遇骇客攻击,至少有6,000名用户的账户遭到入侵且丢失其中财产。

Coinbase对用户身份的多重要素验证(Multi Factor Authentication,MFA)系统,是骇客攻击的途径。据Coinbase表示,骇客利用了存在于Coinbase账户恢复流程中的漏洞,这意味骇客掌握了用户的电邮地址资料。

这此次事件中,客户使用简讯进行双因素验证时,Coinbase简讯账户恢复(SMS Account Recoveryprocess)功能中的漏洞遭到第三方利用,该功能为通过简讯接收双重因素验证代码以重新取回账户。

尽管Coinbase未公布因此被窃取的加密资产规模,但已有数千名受害用户正式提告该公司。

声明:链百科登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成任何投资建议。投资者据此操作,风险自担。

发表评论

登录后才能评论
联系我们

联系我们

邮件:abc@yi6g.com

分享本页
返回顶部