Địa chỉ email của 3,1 triệu người dùng CoinMarketCap đã bị rò rỉ vào tuần trước, theo Have I Been Pwned.
Have I Been Pwned nói rằng cơ sở dữ liệu của trang web đã bị vi phạm vào ngày 12/10/2021. Chính xác là 3.117.548 địa chỉ email, không bao gồm mật khẩu, đã bị đánh cắp.
CoinMarketCap đã thừa nhận rằng “một loạt dữ liệu đã hiển thị online là danh sách tài khoản người dùng” và nó đã “tìm thấy mối tương quan với cơ sở người đăng ký của mình.”
Tuy nhiên, vẫn chưa rõ cách thức dữ liệu bị rò rỉ.
“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi,” CoinMarketCap lưu ý và nói thêm rằng nó sẽ cung cấp các bản cập nhật trong tương lai.
Thực tế là dữ liệu bị rò rỉ không bao gồm mật khẩu, kết hợp với việc CoinMarketCap không hoạt động như một sàn giao dịch, có nghĩa là cuộc tấn công khó có thể gây ra một vụ trộm quy mô lớn.
Mặc dù không có rủi ro trước mắt, nhưng sự rò rỉ này vẫn làm tổn hại đến quyền riêng tư của người dùng. Nó cũng có thể cung cấp cho kẻ trộm nguồn lực để thực hiện các cuộc tấn công tiếp theo, đặc biệt là khi CoinMarketCap đã thừa nhận các chiến dịch phishing trong quá khứ.
Một số công ty tiền điện tử khác bao gồm Celsius, Ledger và BitMEX đã gặp phải sự cố rò rỉ tương tự liên quan đến địa chỉ email và thông tin người dùng. Mỗi lần rò rỉ đó đều diễn ra trong hai năm qua.
Sàn giao dịch tiền điện tử Binance, chủ sở hữu CoinMarketCap, đã bị nhắm mục tiêu bởi một cuộc tấn công phối hợp vào năm 2019. Cuộc tấn công đó đã thành công đánh cắp 2% số Bitcoin nắm giữ của công ty.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- CoinGecko và CoinMarketCap đã bị “Vạn Lý Tường Lửa” Trung Quốc chặn truy cập
- CoinGecko có vẻ sẽ vượt qua CoinMarketCap với lưu lượng truy cập tăng mạnh
Annie
Theo Cryptobriefing