CoinMarketCap, một trang web theo dõi giá tiền điện tử, đã trở thành nạn nhân của một vụ hack làm rò rỉ 3,1 triệu địa chỉ email của người dùng.
Thông tin được đưa ra sau khi các địa chỉ email bị tấn công, được phát hiện đang giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned – một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.
CoinMarketCap, một công ty con của sàn giao dịch tiền điện tử Binance, đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ trên các diễn đàn hack khớp với cơ sở người dùng của CoinMarketCap.
Ngày 12 tháng 10, CoinMarketCap đã xác nhận việc rò rỉ 1,3 triệu địa chỉ email người dùng, công ty đã lên tiếng đảm bảo rằng tin tặc không truy cập vào bất kỳ mật khẩu tài khoản nào. Người phát ngôn của CoinMarketCap cho biết:
Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chúng tôi, hiện công ty vẫn đang tích cực điều tra vấn đề này và sẽ cập nhật cho người đăng ký của chúng tôi ngay khi có thông tin mới.
Mặc dù đã xác nhận nhưng CoinMarketCap vẫn chưa tìm được nguyên nhân chính xác của vụ hack. CoinMarketCap cho biết:
Vì không có mật khẩu nào được đưa vào dữ liệu của chúng tôi, nên rất có thể nó được lấy từ một nền tảng khác, nơi người dùng đã sử dụng lại mật khẩu trên nhiều trang web.
Một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase đã dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm. Cuộc tấn công là kết quả của việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch, cho thấy rằng tin tặc có quyền truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản:
Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ 3 đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thức hai yếu tố và có quyền truy cập vào tài khoản của bạn.
Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã nhận hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.
Source: Arijit Sarkar – Cointelegraph.
