اختراق كوين ماركت كاب يسرب معلومات 3.1 مليون مستخدم
تم تداول 3.1 مليون عنوان بريد إلكتروني مرتبط بحسابات كوين ماركت كاب CoinMarketCap في منتديات القرصنة، وفقًا لـ Have I Been Pwned.
اختراق موقع كوين ماركت كاب
موقع CoinMarketCap، وهو موقع إلكتروني لتتبع أسعار العملات الرقمية، وقع ضحية اختراق أدى إلى تسريب 3.1 مليون (3117548) عنوان بريد إلكتروني للمستخدم.
ظهرت المعلومات بعد أن تم العثور على عناوين البريد الإلكتروني التي تم اختراقها ليتم تداولها وبيعها عبر الإنترنت في مختلف منتديات القرصنة، وكشفها موقع Have I Been Pwned، وهو موقع ويب مخصص لتتبع عمليات الاختراق والحسابات المخترقة عبر الإنترنت.
أكدت CoinMarketCap، وهي شركة تابعة لبورصة باينانس cryptocurrency، أن قائمة حسابات المستخدمين المسربة تطابق قاعدة مستخدميها:
“لقد أدركت CoinMarketCap أن مجموعات من البيانات ظهرت على الإنترنت تزعم أنها قائمة بحسابات المستخدمين. في حين أن قوائم البيانات التي رأيناها هي عناوين بريد إلكتروني فقط، فقد وجدنا ارتباطًا بقاعدة المشتركين لدينا “.
أثناء تأكيد ارتباط 3.1 مليون (3،117،548) عنوان بريد إلكتروني للمستخدم بقاعدة المستخدمين الخاصة بها في 12 أكتوبر، أكدت الشركة أن المتسللين لم يتمكنوا من الوصول إلى أي من كلمات مرور الحساب. قال المتحدث باسم CoinMarketCap: “لم نعثر على أي دليل على تسرب البيانات من خوادمنا – نحن نحقق بنشاط في هذه المشكلة وسنقوم بتحديث مشتركينا بمجرد حصولنا على أي معلومات جديدة”.
على الرغم من التأكيد، لم تحدد CoinMarketCap السبب الدقيق للاختراق. رداً على طلب كوينتيليغراف للتعليق، قال CoinMarketCap:
“نظرًا لعدم تضمين أي كلمات مرور في البيانات التي رأيناها، نعتقد أنه على الأرجح مصدرها نظام أساسي آخر حيث قد يكون المستخدمون قد أعادوا استخدام كلمات المرور عبر مواقع متعددة.”
الموضوعات ذات الصلة: قراصنة يستغلون عيب MFA للسرقة من 6000 عميل Coinbase – تقرير
تسريب معلومات المستخدمين
أدى الاختراق الأخير في منصة تداول العملات الرقمية Coinbase إلى اختراق 6000 حساب مستخدم.
كان الهجوم نتيجة لاستغلال نظام المصادقة متعدد العوامل (MFA) الخاص بالبورصة، والذي يشير إلى أن المتسللين تمكنوا من الوصول إلى عناوين البريد الإلكتروني للمستخدم. وفقًا لـ Coinbase، حدد المهاجمون ثغرة أمنية في عملية استرداد الحساب:
“في هذه الحادثة، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة ذات العاملين، استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك.”
في حين أن Coinbase لم تكشف بعد عن قيمة الأصول المسروقة، فقد استكمل الحادث بآلاف الشكاوى الرسمية من أصحاب الحسابات ضد الشركة.