CoinMarketCap tietomurrossa vuodettu 3.1 miljoonaa sähköpostiosoitetta
Kryptovaluuttojen hintaseurantasivusto CoinMarketCap on tiettävästi joutunut hakkerin uhriksi, minkä seurauksena 3,1 miljoonaa käyttäjän sähköpostiosoitetta on vuotanut. Tietomurrosta uutisoi ”Have I Been Pwned” -sivusto.
Vuodon yksityiskohdat
Have I Been Pwnedin mukaan CoinMarketCapin tietokantaan murtauduttiin viime viikolla, 12. lokakuuta 2021. Sivusto kuitenkin selvensi, että vuoto oli johtanut sähköpostiosoitteiden varastamiseen, kun taas salasanoja ei vaarannettu tai varastettu tietoturvaloukkauksen aikana.
Tietomurtoa koskevat uutiset tulivat ensimmäisen kerran julki, kun hakkeroituja sähköpostiosoitteita havaittiin kaupattavan verkossa useilla hakkerifoorumeilla, kuten ”Have I Been Pwned” paljasti. Have I Been Pwned on verkkosivusto, joka seuraa verkossa tapahtuneita hakkerointeja ja vaarannettuja tilejä.
CoinMarketCap myöntää vuodon
CoinMarketCap on myöntänyt, että verkossa on näkynyt useita ”eriä tietoja, jotka väittävät olevansa luettelo käyttäjätileistä”, ja kertoi, että se oli havainnut niiden korreloivan sen tilaajien kanssa.
”CoinMarketCap on tullut tietoiseksi siitä, että verkossa on näkynyt eriä tietoja, joiden väitetään olevan luettelo käyttäjätileistä. Vaikka näkemämme tietoluettelot ovat vain sähköpostiosoitteita, olemme havainneet korrelaation tilaajakantamme kanssa.”
CoinMarketCap ei kuitenkaan ole pystynyt paikantamaan vuodon lähdettä ja totesi, että se ei ollut löytänyt tietovuotoa palvelimiltaan ja vakuutti samalla, että se toimittaa tulevia päivityksiä.
”Emme ole löytäneet todisteita tietovuodosta omilta palvelimiltamme – tutkimme asiaa aktiivisesti ja päivitämme tilaajillemme heti, kun saamme uutta tietoa.”
Ei suurta riskiä laajamittaisesta varkaudesta
Koska tietovuoto ei sisällä salasanoja, CoinMarketCap on hälventänyt pelkoja laajamittaisesta varkaudesta. Lisätään tähän vielä se, että CoinMarketCap ei ole kryptovaluuttapörssi.
”Koska näkemämme tiedot eivät sisällä salasanoja, uskomme, että ne ovat todennäköisesti peräisin jostain muusta alustasta, jossa käyttäjät ovat saattaneet käyttää salasanoja uudelleen useilla sivustoilla.”
Vaikka hakkerointi ei aiheuta välitöntä riskiä, se kuitenkin vahingoittaa käyttäjien yksityisyyttä. Se voi myös motivoida hakkereita tekemään lisää hyökkäyksiä tulevaisuudessa. Hyökkäys tapahtuu sen jälkeen, kun CoinMarketCap oli myöntänyt joutuneensa phishing-kampanjoiden kohteeksi aiemmin.
Samankaltaisia vuotoja kryptoalalla
Useat kryptoalan yritykset ovat joutuneet hyökkäysten kohteeksi aiemmin, ja ne ovat kokeneet samanlaisia vuotoja, joissa sähköpostit ja muut käyttäjätiedot ovat joutuneet vaaraan. Binance, pörssi, joka omistaa CoinMarketCapin, joutui myös hyökkäyksen kohteeksi vuonna 2019, vaikka hyökkäys ei liittynyt CoinMarketCapiin kohdistuneeseen hyökkäykseen. Hyökkäyksen seurauksena Binance sai varastettua 2 % Bitcoin-omistuksistaan.
Myös kryptovaluuttapörssi Coinbase joutui hiljattain hyökkäyksen kohteeksi, minkä seurauksena 6000 käyttäjätiliä vaarantui. Hyökkäys oli seurausta siitä, että hakkerit käyttivät hyväkseen Coinbasen monitekijätodennusjärjestelmää, mikä viittaa siihen, että hakkerit pääsivät etukäteen käsiksi käyttäjien sähköpostiosoitteisiin. Coinbase totesi, että hyökkääjät olivat havainneet haavoittuvuuden tilien palautusprosessissa.
”Tässä välikohtauksessa niiden asiakkaiden osalta, jotka käyttävät tekstiviestejä kaksitekijätodennukseen, kolmas osapuoli käytti hyväkseen Coinbasen tekstiviestitilin palautusprosessin virhettä saadakseen tekstiviestillä kaksitekijätodennuksen tunnisteen ja päästäkseen tilillesi.”
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://www.cryptodaily.co.uk/2021/10/CoinMarketCap-Data-Breach-Leaks-3-1-M-Email-Addresses
