ادي اختراق CoinMarketCap بتسريب 3.1 مليون عنوان بريد إلكتروني للمستخدمين
Bassem
2021-10-23
أخبار الكريبتو
يقال إن اختراق CoinMarketCap يسرب 3.1 مليون عنوان بريد إلكتروني للمستخدمين
تم تداول 3.1 مليون عنوان بريد إلكتروني مرتبط بحسابات CoinMarketCap في منتديات القرصنة ، وفقًا لـ Have I Been Pwned.
موقع CoinMarketCap ، وهو موقع لتتبع أسعار العملات الرقميه ، وقع ضحية اختراق أدى إلى تسريب 3.1 مليون (3117548) عنوان بريد إلكتروني للمستخدمين.
وظهرت المعلومات بعد أن تم العثور على عناوين البريد الإلكتروني التي تم اختراقها ليتم تداولها وبيعها عبر الإنترنت في مختلف منتديات القرصنة ، وكشفها موقع Have I Been Pwned ، وهو موقع ويب مخصص لتتبع عمليات الاختراق والحسابات المخترقة عبر الإنترنت.
وأكدت CoinMarketCap ، وهي شركة تابعة لبورصة Binance للعملات الرقميه ، أن قائمة حسابات المستخدمين المسربة تطابق قاعدة مستخدميها:
"لقد أدركت CoinMarketCap أن مجموعات من البيانات ظهرت على الإنترنت تزعم أنها قائمة بحسابات المستخدمين. في حين أن قوائم البيانات التي رأيناها هي عناوين بريد إلكتروني فقط ، فقد وجدنا ارتباطًا بقاعدة المشتركين لدينا ".
أثناء تأكيد ارتباط 3.1 مليون (3،117،548) عنوان بريد إلكتروني للمستخدم بقاعدة المستخدمين الخاصة بها في 12 أكتوبر ، أكدت الشركة أن المتسللين لم يتمكنوا من الوصول إلى أي من كلمات مرور الحساب. قال المتحدث باسم CoinMarketCap: "لم نعثر على أي دليل على تسرب البيانات من خوادمنا - نحن نحقق بنشاط في هذه المشكلة وسنقوم بتحديث مشتركينا بمجرد حصولنا على أي معلومات جديدة".
على الرغم من التأكيد ، لم تحدد CoinMarketCap السبب الدقيق للاختراق. رداً على طلب كوينتيليغراف للتعليق ، قال CoinMarketCap:
"نظرًا لعدم تضمين أي كلمات مرور في البيانات التي رأيناها ، نعتقد أنه على الأرجح مصدرها نظام أساسي آخر حيث قد يكون المستخدمون قد أعادوا استخدام كلمات المرور عبر مواقع متعددة.
وهذا شبيه لما حدث مع منصه كوين بيز
أدى الاختراق الأخير في منصة تداول العملات المشفرة Coinbase إلى اختراق 6000 حساب مستخدم.
كان الهجوم نتيجة لاستغلال نظام المصادقة متعدد العوامل (MFA) الخاص بالبورصة ، والذي يشير إلى أن المتسللين تمكنوا من الوصول إلى عناوين البريد الإلكتروني للمستخدم. وفقًا لـ Coinbase ، حدد المهاجمون ثغرة أمنية في عملية استرداد الحساب:
"في هذه الحادثة ، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة ذات العاملين ، استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك."
في حين أن Coinbase لم تكشف بعد عن قيمة الأصول المسروقة ، فقد استكمل الحادث بآلاف الشكاوى الرسمية من أصحاب الحسابات ضد الشركة.
