Sme aj na sociálnych sieťach

Bitcoin

Cez 3 milióny e-mailových adries CoinMarketCap uniklo na Dark Web [CZ]

Článok

Hackerský útok 2
Pixabay.com

Autorom tohto článku je náš český redaktor Tomáš Barák. Publikovaný bol pôvodne na českej verzii nášho portálu Kryptonovinky.cz

Web CoinMarketCap pro sledování cen kryptoměn se údajně stal obětí hacku, jehož výsledkem byl únik 3,1 milionu uživatelských e-mailových adres. Zprávu o narušení ohlásil web ‚Have I Been Pwned‘.

Podrobnosti o úniku

Podle Have I Been Pwned byla databáze CoinMarketCap prolomena předminulý týden, 12. října 2021. Webová stránka však objasnila, že únik vedl ke zcizení e-mailových adres, zatímco hesla nebyla během narušení bezpečnosti kompromitována ani odcizena.

Zprávy týkající se hacku poprvé vyšly najevo, když bylo zjištěno, že hacknuté e-mailové adresy byly obchodovány online na několika hackerských fórech, jak odhalilo „Have I Been Pwned“. Have I Been Pwned je webová stránka, která sleduje hacky a kompromitované účty online.

CoinMarketCap přiznává únik

CoinMarketCap připustil, že několik „várek dat se objevilo online, které mají být seznamem uživatelských účtů“, a uvedl, že zjistil, že jsou ve vzájemném vztahu s jejich odběrateli.

„CoinMarketCap si uvědomil, že se na internetu objevily várky dat, které měly být seznamem uživatelských účtů. I když seznamy dat, které jsme viděli, jsou pouze e-mailové adresy, našli jsme korelaci s naší základnou odběratelů.“

Web CoinMarketCap však nedokázal určit zdroj úniku a uvedl, že nenašel žádný únik dat ze svých serverů, přičemž ujistil, že bude poskytovat budoucí aktualizace.

Nenašli jsme žádné důkazy o úniku dat z našich vlastních serverů – tento problém aktivně vyšetřujeme a budeme naše odbratele informovat, jakmile budeme mít nějaké nové informace.“

Žádné velké riziko krádeže velkého rozsahu

Vzhledem k tomu, že únik dat neobsahuje žádná hesla, CoinMarketCap rozptýlil veškeré obavy z rozsáhlé krádeže. K tomu je nutné dodat fakt, že CoinMarketCap není kryptoměnová burza.

„Vzhledem k tomu, že žádná hesla nejsou zahrnuta v datech, která jsme viděli, věříme, že s největší pravděpodobností pochází z jiné platformy, kde uživatelé mohli znovu použít hesla na více různých webech.“

CoinMarketCap se domnívá, že útočník prodal seznam uniklých e-mailů a porovnal jej s jinými sbírkami uniklých informací, aby e-maily ověřil.

„Takto vypadá seznam e-mailů, které tvrdí, že pocházejí z CoinMarketCap, opravdově – je to proto, že jde o ‚vyčištěnou‘ e-mailovou datovou sadu z Dark Webu, která se vyskytla v předchozích uniklých e-mailových várkách, které s CoinMarketCapem vůbec nesouvisejí,“ řekl CoinMarketCap.

Nicméně, přestože nepředstavuje žádné bezprostřední riziko, tento hack poškozuje soukromí uživatelů. Mohlo by to také motivovat hackery k dalším útokům v budoucnu. K útoku došlo poté, co CoinMarketCap uznal, že byl v minulosti cílem phishingových kampaní.

Podobné úniky v krypto prostoru

Několik společností v kryptoprostoru bylo v minulosti napadeno a zažilo podobné úniky, kdy byly kompromitovány e-maily a další uživatelské informace. Binance, burza, která vlastní CoinMarketCap, byla také terčem v roce 2019, ačkoli útok nesouvisel s útokem na CoinMarketCap. Útok vedl k tomu, že Binance byla ukradena 2 % drženého Bitcoinu.

Nedávno byla cílem také směnárna kryptoměn Coinbase, což vedlo ke kompromitaci 6000 uživatelských účtů. Útok byl výsledkem toho, že hackeři zneužili multifaktorový autentizační systém Coinbase, což naznačuje, že hackeři měli předchozí přístup k e-mailovým adresám uživatelů. Coinbase uvedl, že útočníci identifikovali zranitelnost v procesu obnovy účtu.

„V tomto incidentu pro zákazníky, kteří používají SMS zprávy pro dvoufaktorovou autentizaci, třetí strana využila chyby v procesu obnovy SMS účtu Coinbase, aby obdržela SMS dvoufaktorový autentizační token a získala přístup k vašemu účtu.“

Opatrnosti tak není nikdy dost, obzvlášť ve stále mladém krypto prostoru.

Zdroj: 1. cointelegraph.com, 2. decrypt.co, 3. coindesk.com

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Popularne