CoinMarketCap, eine Preisverfolgungs-Website für Kryptowährungen, ist Berichten zufolge einem Hack zum Opfer gefallen, bei dem 3,1 Millionen E-Mail-Adressen von Benutzern durchgesickert sind.
Die Informationen kamen ans Licht, nachdem festgestellt wurde, dass die gehackten E-Mail-Adressen in verschiedenen Hacking-Foren online gehandelt und verkauft wurden, und enthüllt von Have I Been Pwned, einer Website, die sich der Verfolgung von Hacks und kompromittierten Online-Konten widmet.
CoinMarketCap, eine Tochtergesellschaft der Kryptowährungsbörse Binance, bestätigte, dass die Liste der durchgesickerten Benutzerkonten mit ihrer Benutzerbasis übereinstimmt:
„CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden.“
Bei der Bestätigung des Lecks von 3,1 Millionen (3.117.548) Benutzer-E-Mail-Adressen am 12. Oktober hat das Unternehmen versichert, dass die Hacker keinen Zugriff auf eines der Kontopasswörter erhalten haben. „Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben“, sagte der Sprecher von CoinMarketCap.
Trotz der Bestätigung muss CoinMarketCap die genaue Ursache des Hacks noch identifizieren.
CoinMarkatCap reagierte nicht sofort auf die Bitte von Cointelegraph um einen Kommentar.
Verwandt: Hacker nutzen MFA-Fehler aus, um 6.000 Coinbase-Kunden zu stehlen — Bericht
Ein kürzlich erfolgter Hack auf der Kryptobörse Coinbase führte zur Kompromittierung von 6.000 Benutzerkonten.
Der Angriff war das Ergebnis der Ausnutzung des Multi-Faktor-Authentifizierungssystems (MFA) der Börse, was darauf hindeutet, dass die Hacker Zugriff auf die E-Mail-Adressen des Benutzers hatten. Laut Coinbase identifizierten die Angreifer eine Schwachstelle im Kontowiederherstellungsprozess:
„Bei diesem Vorfall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.“
Während der Wert der gestohlenen Vermögenswerte von Coinbase noch nicht bekannt gegeben wurde, wurde der Vorfall durch Tausende von formellen Beschwerden der Kontoinhaber gegen das Unternehmen ergänzt.