3,1 millions d’adresses email CoinMarketCap ont été volées

CoinMarketCap est la dernière victime d’un piratage qui a divulgué 3,1 millions d’adresses e-mail d’utilisateurs, selon Have I Been Pwned, un site Web dédié au suivi des piratages et des comptes en ligne compromis.

L’information a été révélée après la découverte d’adresses e-mail CoinMarketCap piratées comme étant échangées et vendues en ligne sur divers forums de piratage. Et CoinMarketCap lui-même a confirmé que la liste divulguée des comptes d’utilisateurs correspond à sa base d’utilisateurs.

CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Alors que les listes de données que nous avons vues ne sont que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés

Malgré la confirmation de la fuite de 3,1 millions (3 117 548) d’adresses e-mail d’utilisateurs le 12 octobre, la société a veillé à ce que les pirates n’aient accès à aucun mot de passe de compte.

Nous n’avons trouvé aucune preuve d’une fuite de données de nos serveurs – nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations.

Bien que cela ait été confirmé, CoinMarketCap n’a pas encore déterminé la cause exacte du piratage.

Un récent piratage de l’échange de crypto-monnaie Coinbase a entraîné la compromission de 6 000 comptes d’utilisateurs. L’attaque résultait de l’exploitation du système d’authentification multifacteur (MFA) de la bourse, suggérant que les pirates avaient accès aux adresses e-mail des utilisateurs. Des attaquants auraient identifié des vulnérabilités dans le processus de récupération de compte.

Coinbase a déclaré :

Dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase pour recevoir un jeton d’authentification à deux facteurs SMS et accéder à votre compte.

Bien que la valeur des actifs volés n’ait pas encore été divulguée par Coinbase, des milliers de plaintes formelles de titulaires de comptes ont été déposées contre la société. Et maintenant, il semble que CoinMarketCap tombe également dans cette situation.

Latest Crypto Fear & Greed Index
Réussir son investissement, c'est avant tout bien s'informer !
Send this to a friend