Trang web chuyên cung cấp số liệu về các loại tiền điện tử, CoinMarketCap vừa không may trở thành nạn nhân của một vụ tấn công mạng.
Thông tin này được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công đã được phát hiện sau khi các tài khoản này bị rao bán trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.
Công ty con của sàn giao dịch tiền điện tử Binance, CoinMarketCap đã xác nhận danh sách tài khoản người dùng bị rò rỉ này khớp với cơ sở người dùng của mình: “CoinMarketCap đã nhận ra các lô dữ liệu hiển thị trực tuyến có nội dung là danh sách tài khoản người dùng. Trong khi danh sách dữ liệu là các địa chỉ email, chúng tôi đã tìm thấy mối tương quan với dữ liệu người dùng đăng ký của mình”.
Trong khi xác nhận việc rò rỉ hơn 3,1 triệu (3.117.548) địa chỉ email người dùng vào ngày 12/10, CoinMarketCap đảm bảo tin tặc không truy cập vào bất kỳ mật khẩu tài khoản nào. “Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ. Công ty đang tích cực điều tra vấn đề này và sẽ cập nhật cho người ngay khi có bất kỳ thông tin mới nào”, người phát ngôn của CoinMarketCap cho biết.
Mặc dù xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ tấn công này.
Trước đó, sàn giao dịch tiền điện tử Coinbase cũng đã bị tấn công mạng đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm. Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy tin tặc đã truy cập vào địa chỉ email của người dùng. Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được tiết lộ, nhưng vụ việc đã khiến người dùng phẫn nộ khi Coinbase phải nhận hàng nghìn đơn khiếu nại của người dùng.
Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản: “Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng một lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực và lấy quyền truy cập vào tài khoản của bạn”.
Theo dõi Telegram của CoinExpress để được cập nhật thông tin nhanh chóng.
Theo Cointelegraph
Last edited: