بر اساس گزارشات، ۳.۱ میلیون آدرس ایمیل مرتبط با حسابهای وبسایت کوین مارکتکپ (CoinMarketCap) در انجمنهای هکری معامله شده است.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، کوین مارکت کپ، ارائهدهنده دادهها و قیمت لحظهای رمزارزها قربانی حملات هکرها شده است و طی این حمله، آدرس ایمیل ۳.۱ میلیون (۳،۱۱۷،۵۴۸ آدرس) کاربر فاش شده است.
اطلاعات مربوط به این حمله هکری پس از آن مشخص شد که آدرسهای ایمیل هک شده بهصورت آنلاین در انجمنهای هکری معامله شد. وبسایت Have I Been Pwned که مختص ردیابی حملات هکری و حسابهای آنلاین خطرناک است آن را گزارش داده است.
کوین مارکت کپ که یکی از زیرمجموعههای صرافی بایننس است نیز به این حمله واکنش نشان داد و با تأیید آن اعلام کرد لیست حسابهای کاربری لو رفته با پایگاه کاربری آن مطابقت دارد:
کوین مارکت کپ متوجه شده است که دستهای از دادهها که بهصورت آنلاین نشان داده میشوند لیستی از حسابهای کاربری ما است. درحالیکه لیست دادههایی که دیدهایم تنها آدرس ایمیل هستند، ما ارتباطی بیت آنها و پایگاه دادههای مشترکان خود پیدا کردهایم.
این شرکت با تایید تطابق ایمیلهای فاش شده با پایگاه کاربری کوین مارکت کپ (در تاریخ ۱۲ اکتبر)، اطمینان داد که هکرها به رمز عبور هیچکدام از حسابها دسترسی پیدا نکردهاند. سخنگوی CoinMarketCap در این رابطه گفت:
ما هیچ مدرکی دال بر نشت دادهها از سرور خود پیدا نکردهایم. در حال بررسی دقیق این موضوع هستیم و بهمحض دریافت هرگونه اطلاعات جدید، کاربران خود را مطلع خواهیم کرد.
علیرغم تایید این حمله، کوین مارکت کپ هنوز علت دقیق این نقص امنیتی را شناسایی نکرده است. مسئولان این وبسایت در گفتگویی با کوین تلگراف اظهار داشتند:
ازآنجاکه هیچ رمز عبوری در دادههایی که مشاهده کردهایم گنجانده نشدهاند، ما معتقدیم که به احتمال زیاد، از پلتفرم دیگری تهیه شدهاند که ممکن است کاربران در چندین وبسایت از یک رمز عبور استفاده کرده باشند.
گفتنی است اخیرا صرافی کوین بیس نیز موردحمله هکرها قرار گرفت و حساب کاربری ۶۰۰۰ کاربر این صرافی هک شد.
این هک که درنتیجه سو استفاده از سیستم احراز هویت چندعاملی این صرافی صورت گرفت، نشان میدهد هکرها به آدرسهای ایمیل کاربران دسترسی داشتهاند. به گفته کوین بیس، مهاجمان آسیبپذیری را در روند بازیابی پیامکی حسابهای کوین بیس شناسایی کرده و از آن سو استفاده کردند:
در این حادثه، برای مشتریانی که از پیامک برای احراز هویت دوعاملی خود استفاده میکردند، شخص ثالثی از آسیبپذیری موجود در روند بازیابی پیامکی کوین بیس استفاده کرده و رمز احراز هویت دوعاملی را دریافت کرده است و بدین طریق، به حساب کاربران دسترسی پیدا کرده است.
درحالیکه هنوز ارزش داراییهای مسروقه توسط کوین بیس اعلام نشده است، هزاران کاربر از این صرافی شکایت کردهاند.
