- Автор темы
- #1
luxury2019
Мастер криптанов
CoinMarketCap мог быть взломан. Сообщается, что из системы портала произошла утечка 3,1 миллиона адресов электронной почты пользователей. По данным Have I Been Pwned, на хакерских форумах продавалось до 3,1 миллиона (3 117 548, если быть точным) адресов электронной почты, связанных с учетными записями CoinMarketCap. Сообщается, что утечка данных произошла в результате хакерской атаки.
CoinMarketCap, дочерняя компания биржи криптовалют Binance, подтвердила, что список просочившихся учетных записей пользователей соответствует ее пользовательской базе.
Однако компания позаботилась о том, чтобы хакеры не получили доступа ни к одному из паролей учетных записей. Напомним, в результате недавнего взлома криптовалютной биржи Coinbase было взломано до 6000 учетных записей пользователей.
Атака была результатом использования многофакторной системы аутентификации биржи, предполагающей, что хакеры имели доступ к адресам электронной почты пользователей. По данным Coinbase, злоумышленники обнаружили ошибку в процессе восстановления аккаунта.
В сообщении говорится: "В этом инциденте для клиентов, которые используют SMS для двухфакторной аутентификации, третья сторона воспользовалась уязвимостью в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи".
Один клиент Coinbase заявил, что он потерял около 168000 долларов в криптовалютах. Это произошло в апреле в результате получения «серии предупреждений об изменении пароля». Судя по всему, попытки связаться с Coinbase по телефону оказались безрезультатными.
CoinMarketCap, дочерняя компания биржи криптовалют Binance, подтвердила, что список просочившихся учетных записей пользователей соответствует ее пользовательской базе.
Однако компания позаботилась о том, чтобы хакеры не получили доступа ни к одному из паролей учетных записей. Напомним, в результате недавнего взлома криптовалютной биржи Coinbase было взломано до 6000 учетных записей пользователей.
Атака была результатом использования многофакторной системы аутентификации биржи, предполагающей, что хакеры имели доступ к адресам электронной почты пользователей. По данным Coinbase, злоумышленники обнаружили ошибку в процессе восстановления аккаунта.
В сообщении говорится: "В этом инциденте для клиентов, которые используют SMS для двухфакторной аутентификации, третья сторона воспользовалась уязвимостью в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи".
Один клиент Coinbase заявил, что он потерял около 168000 долларов в криптовалютах. Это произошло в апреле в результате получения «серии предупреждений об изменении пароля». Судя по всему, попытки связаться с Coinbase по телефону оказались безрезультатными.