کوین مارکت کپ هک شد؛ ۳.۱ میلیون آدرس ایمیل فاش شد

بر اساس گزارشات، ۳.۱ میلیون آدرس ایمیل مرتبط با حساب‌های وب‌سایت کوین مارکت‌کپ (CoinMarketCap) در انجمن‌های هکری معامله شده است.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، کوین مارکت کپ، ارائه‌دهنده داده‌ها و قیمت لحظه‌ای رمزارزها قربانی حملات هکرها شده است و طی این حمله، آدرس ایمیل ۳.۱ میلیون (۳،۱۱۷،۵۴۸ آدرس) کاربر فاش شده است.

اطلاعات مربوط به این حمله هکری پس از آن مشخص شد که آدرس‌های ایمیل هک شده به‌صورت آنلاین در انجمن‌های هکری معامله شد. وب‌سایت Have I Been Pwned که مختص ردیابی حملات هکری و حساب‌های آنلاین خطرناک است آن را گزارش داده است.

کوین مارکت کپ که یکی از زیرمجموعه‌های صرافی بایننس است نیز به این حمله واکنش نشان داد و با تأیید آن اعلام کرد لیست حساب‌های کاربری لو رفته با پایگاه کاربری آن مطابقت دارد:

کوین مارکت کپ متوجه شده است که دسته‌ای از داده‌ها که به‌صورت آنلاین نشان داده می‌شوند لیستی از حساب‌های کاربری ما است. درحالی‌که لیست داده‌هایی که دیده‌ایم تنها آدرس ایمیل هستند، ما ارتباطی بیت آنها و پایگاه داده‌های مشترکان خود پیدا کرده‌ایم.

این شرکت با تایید تطابق ایمیل‌های فاش شده با پایگاه کاربری کوین مارکت کپ (در تاریخ ۱۲ اکتبر)، اطمینان داد که هکرها به رمز عبور هیچ‌کدام از حساب‌ها دسترسی پیدا نکرده‌اند. سخنگوی CoinMarketCap در این رابطه گفت:

ما هیچ مدرکی دال بر نشت داده‌ها از سرور خود پیدا نکرده‌ایم. در حال بررسی دقیق این موضوع هستیم و به‌محض دریافت هرگونه اطلاعات جدید، کاربران خود را مطلع خواهیم کرد.

علیرغم تایید این حمله، کوین مارکت کپ هنوز علت دقیق این نقص امنیتی را شناسایی نکرده است. مسئولان این وب‌سایت در گفتگویی با کوین تلگراف اظهار داشتند:

ازآنجاکه هیچ رمز عبوری در داده‌هایی که مشاهده کرده‌ایم گنجانده نشده‌اند، ما معتقدیم که به احتمال زیاد، از پلتفرم دیگری تهیه شده‌اند که ممکن است کاربران در چندین وب‌سایت از یک رمز عبور استفاده کرده باشند.

گفتنی است اخیرا صرافی کوین بیس نیز موردحمله هکرها قرار گرفت و حساب کاربری ۶۰۰۰ کاربر این صرافی هک شد.

این هک که درنتیجه سو استفاده از سیستم احراز هویت چندعاملی این صرافی صورت گرفت، نشان می‌دهد هکرها به آدرس‌های ایمیل کاربران دسترسی داشته‌اند. به گفته کوین بیس، مهاجمان آسیب‌پذیری را در روند بازیابی پیامکی حساب‌های کوین بیس شناسایی کرده و از آن سو استفاده کردند:

در این حادثه، برای مشتریانی که از پیامک برای احراز هویت دوعاملی خود استفاده می‌کردند، شخص ثالثی از آسیب‌پذیری موجود در روند بازیابی پیامکی کوین بیس استفاده کرده و رمز احراز هویت دوعاملی را دریافت کرده است و بدین طریق، به حساب کاربران دسترسی پیدا کرده است.

درحالی‌که هنوز ارزش دارایی‌های مسروقه توسط کوین بیس اعلام نشده است، هزاران کاربر از این صرافی شکایت کرده‌اند.