CoinMarketCap.com, één van ‘s werelds grootste platformen om actuele data over de cryptomarkt te bekijken, is naar verluidt het slachtoffer geworden van een hack waarbij meer dan 3,1 miljoen e-mailadressen van gebruikers zijn gelekt.
De informatie kwam aan het licht nadat de gehackte e-mailadressen online bleken te worden verhandeld en verkocht op verschillende hackingforums en werd onthuld door Have I Been Pwned, een website gewijd aan het opsporen van hacks en verdachte online accounts.
CoinMarketCap, een dochteronderneming van het bedrijf achter de cryptobeurs Binance, bevestigde dat de lijst van gelekte gebruikersaccounts overeenkwam met hun gebruikersbestand:
“CoinMarketCap is zich ervan bewust geworden dat bepaalde gegevens die online zijn opgedoken overeenkomen met een lijst van onze gebruikersaccounts. Hoewel de datalijsten die we hebben gezien alleen e-mailadressen zijn, hebben we een correlatie gevonden met onze abonnees.”
Terwijl het bedrijf de correlatie van de 3.117.548 e-mailadressen van hun gebruikers op 12 oktober bevestigde, heeft het bedrijf verzekerd dat de hackers geen toegang hebben gekregen tot de wachtwoorden van de accounts. “We hebben geen bewijs gevonden van een datalek van onze eigen servers – we onderzoeken deze kwestie actief en zullen onze abonnees informeren zodra we meer nieuws hebben,” aldus de woordvoerder van CoinMarketCap.
Ondanks de bevestiging heeft CoinMarketCap de precieze oorzaak van de hack nog niet achterhaald. In een reactie om commentaar, zei CoinMarketCap:
“Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, geloven we dat het hoogstwaarschijnlijk afkomstig is van een ander platform waar gebruikers wachtwoorden kunnen hebben hergebruikt over meerdere sites.”
Een recente hack op de cryptobeurs Coinbase resulteerde in een lek van 6.000 gebruikersaccounts.
De aanval was een gevolg van een exploit van het 2FA-systeem van de exchange, wat suggereert dat de hackers toegang hadden tot de e-mailadressen van de gebruikers. Volgens Coinbase ontdekten de aanvallers een kwetsbaarheid in het herstelproces:
“In dit incident, voor klanten die tekstberichten gebruiken voor twee-factor authenticatie, maakte de derde partij gebruik van een fout in het Account Recovery proces om een sms 2FA-token te ontvangen en toegang te krijgen tot uw account.”
Hoewel de waarde van de gestolen tegoeden nog moet worden onthuld door Coinbase, werd het incident aangevuld met duizenden formele klachten van rekeninghouders tegen het bedrijf.
