На хакерских форумах выставлены на продажу адреса электронных почтовых ящиков клиентов сервиса CoinMarketCap (CMC), который был взломан на днях. Сам СМС взлом отрицает.
Как передает корреспондент INCRYPTED, согласно публичному отчету организаций, занимающихся публичной безопасностью в сети, база данных (около 3,1 млн адресов) скопирована злоумышленниками. В настоящий момент непонятно, действительно ли все они принадлежали клиентам CoinMarketCap, и каким образом они были получены. Биржа BINANCE заявила, что раскрыты только адреса, и что «корреляция между пользователями сервиса CoinMarketCap имеется». По рекомендации Binance пользователи должны сменить пароли, прошло также обновление софта.
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
«Сейчас мы расследуем произошедшее событие. Предварительные данные свидетельствуют об утечке не с серверов CoinMarketCap. Учитывая то, что слитая база не содержит паролей, а лишь электронные почтовые адреса, возможно, взлому подверглись сторонние сервисы, через которые пользователи сохраняют данные своих учетных записей» – опубликовано обращение в блоге к пользователям CoinMarketCap.
По мнению специалистов, база данных могла быть специально «подчищена», чтобы казаться похожей на взлом CoinMarketCap, поскольку содержит много адресов пользователей этого сайта.