23 oktober 2021

Coinmarketcap hack lekt naar verluidt 3,1 miljoen e-mailadressen van gebruikers

3,1 miljoen e-mailadressen gekoppeld aan accounts op de website van CoinMarketCap werden naar verluidt verhandeld op forums, volgens Have I Been Pwned.

CoinMarketCap.com, één van ‘s werelds grootste platformen om actuele data over de cryptomarkt te bekijken, is naar verluidt het slachtoffer geworden van een hack waarbij meer dan 3,1 miljoen e-mailadressen van gebruikers zijn gelekt.

De informatie kwam aan het licht nadat de gehackte e-mailadressen online bleken te worden verhandeld en verkocht op verschillende hackingforums en werd onthuld door Have I Been Pwned, een website gewijd aan het opsporen van hacks en verdachte online accounts.

CoinMarketCap, een dochteronderneming van het bedrijf achter de cryptobeurs Binance, bevestigde dat de lijst van gelekte gebruikersaccounts overeenkwam met hun gebruikersbestand:

"CoinMarketCap is zich ervan bewust geworden dat bepaalde gegevens die online zijn opgedoken overeenkomen met een lijst van onze gebruikersaccounts. Hoewel de datalijsten die we hebben gezien alleen e-mailadressen zijn, hebben we een correlatie gevonden met onze abonnees."

Terwijl het bedrijf de correlatie van de 3.117.548 e-mailadressen van hun gebruikers op 12 oktober bevestigde, heeft het bedrijf verzekerd dat de hackers geen toegang hebben gekregen tot de wachtwoorden van de accounts. "We hebben geen bewijs gevonden van een datalek van onze eigen servers - we onderzoeken deze kwestie actief en zullen onze abonnees informeren zodra we meer nieuws hebben," aldus de woordvoerder van CoinMarketCap.

Ondanks de bevestiging heeft CoinMarketCap de precieze oorzaak van de hack nog niet achterhaald. In een reactie om commentaar, zei CoinMarketCap:

"Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, geloven we dat het hoogstwaarschijnlijk afkomstig is van een ander platform waar gebruikers wachtwoorden kunnen hebben hergebruikt over meerdere sites."

Een recente hack op de cryptobeurs Coinbase resulteerde in een lek van 6.000 gebruikersaccounts.

De aanval was een gevolg van een exploit van het 2FA-systeem van de exchange, wat suggereert dat de hackers toegang hadden tot de e-mailadressen van de gebruikers. Volgens Coinbase ontdekten de aanvallers een kwetsbaarheid in het herstelproces:

"In dit incident, voor klanten die tekstberichten gebruiken voor twee-factor authenticatie, maakte de derde partij gebruik van een fout in het Account Recovery proces om een sms 2FA-token te ontvangen en toegang te krijgen tot uw account."

Hoewel de waarde van de gestolen tegoeden nog moet worden onthuld door Coinbase, werd het incident aangevuld met duizenden formele klachten van rekeninghouders tegen het bedrijf.


Crypto wallets zijn softwareprogramma’s die uw public en private key opslaan. Samen met de interface van uw wallet wordt het mogelijk interactie te maken met verschillende blockchains, hierdoor kunnen gebruikers hun saldo controleren, geld verzenden en andere bewerkingen uitvoeren. Lees meer.

Stijn van DCN

< terug naar nieuwsoverzicht

Ontvang de wekelijkse nieuwsbrief in uw mailbox


Steun ons

Help ons volledig gratis
en advertentievrij te blijven
Doneer

BTC: bc1q6nt2u2u539kjgfn5hj8g9f8xk2hnwuudlrlnr9

Cryptocurrency news & learning platform
All Rights Reserved © 2020 - 2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram