CoinMarketCap, un sitio web de seguimiento de precios de criptomonedas, ha sido víctima de un hackeo que ha filtrado 3,1 millones (3.117,548) de direcciones de correo electrónico de usuarios.
La información salió a la luz después de que se descubriera que las direcciones de correo electrónico pirateadas se comercializaban y vendían en línea en varios foros de hackers, y fue revelada por Have I Been Pwned, un sitio web dedicado a rastrear hackers y cuentas en línea comprometidas.
CoinMarketCap, filial del exchange de criptomonedas Binance, confirmó que la lista de cuentas de usuario filtradas coincidía con su base de usuarios:
"CoinMarketCap se ha dado cuenta de que han aparecido lotes de datos en línea que pretenden ser una lista de cuentas de usuarios. Aunque las listas de datos que hemos visto son sólo direcciones de correo electrónico, hemos encontrado una correlación con nuestra base de suscriptores".
Aunque ha confirmado la correlación de los 3,1 millones (3,117,548) de direcciones de correo electrónico de usuarios con su base de usuarios del 12 de octubre, la empresa ha asegurado que los hackers no accedieron a ninguna de las contraseñas de las cuentas. "No hemos encontrado ninguna evidencia de una fuga de datos de nuestros propios servidores, estamos investigando activamente este asunto y actualizaremos a nuestros suscriptores tan pronto como tengamos cualquier nueva información", dijo el vocero de CoinMarketCap.
A pesar de la confirmación, CoinMarketCap aún no ha identificado la causa exacta del hackeo. En respuesta a la solicitud de comentarios de Cointelegraph, CoinMarketCap dijo:
"Como no hay contraseñas incluidas en los datos que hemos visto, creemos que lo más probable es que provenga de otra plataforma en la que los usuarios pueden haber reutilizado las contraseñas en varios sitios".
Un reciente hackeo en el exchange de criptomonedas Coinbase resultó en el compromiso de 6,000 cuentas de usuarios.
El ataque fue el resultado de explotar el sistema de autenticación multifactor (MFA) del exchange, lo que sugiere que los hackers tuvieron acceso a las direcciones de correo electrónico de los usuarios. Según Coinbase, los atacantes identificaron una vulnerabilidad en el proceso de recuperación de cuentas:
"En este incidente, para los clientes que utilizan textos SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de cuentas por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta".
Aunque el valor de los activos robados aún no ha sido revelado por Coinbase, el incidente se complementó con miles de quejas formales de los titulares de las cuentas contra la empresa.
Sigue leyendo:
- El token StrikeX sube más del 88,000% por un posible error en la API de Coinmarketcap, convirtiéndola en la gran ganadora de la jornada
- El ataque de spam de un bot de arbitraje en la red Polygon generó USD 6,800 en ganancias al día
- "Lossless", un proyecto centrado en la seguridad de DeFi, ayuda a recuperar USD 16.7 millones del hackeo de Cream Finance
- La inteligencia digital debe superar los retos para resolver los delitos con criptomonedas
- ¿Problemas de crecimiento? Los exploits de DeFi abundan en BSC, pero la ayuda está en camino
- Las "víctimas" de una presunta criptoestafa de $3,600 millones siguen creyendo que el exchange es legítimo
- Bitcoin decide el destino de los USD 60,000 mientras el cierre semanal mantiene a los traders en alerta