تم تداول 3.1 مليون عنوان بريد إلكتروني مرتبط بحسابات CoinMarketCap في منتديات القرصنة ، وفقاً لـموقع Have I Been Pwned.
اختراق موقع CoinMarketCap
موقع CoinMarketCap -والذي هو موقع تتبع أسعار العملات الرقمية- وقع اليوم ضحية اختراق أدت إلى تسريب 3.1 مليون (3117548) عنوان بريد إلكتروني للمستخدمين.
فقد تم العثور على عناوين البريد الإلكتروني التي تم اختراقها والتابعة للموقع، وهو يتم بيعها وتداولها عبر الإنترنت في منتديات القرصنة.
وقد تم اكتشاف هذا الاختراق من قِبل موقع Have I Been Pwned المختص في تتبع عمليات الاختراق والحسابات المخترقة عبر الإنترنت.
وذكرت CoinMarketCap أن قوائم البيانات التي رأيناها هي عناوين بريد إلكتروني فقط، وأن المخترقين لم يتمكنوا من الوصول إلى أي من كلمات مرور الحسابات.
ولكن قال المتحدث باسم CoinMarketCap:
“لم نعثر على أي دليل على تسرب البيانات من خوادمنا ، نحن نحقق في هذه المشكلة وسنقوم بتحديث مشتركينا بأخر المستجدات بمجرد حصولنا على أي معلومات جديدة”.
وحتى الآن لم تحدد CoinMarketCap السبب الدقيق للاختراق، ولكن قالت:
“نظراً لعدم تضمين أي كلمات مرور في البيانات المسربة التي رأيناها ، نعتقد أنه على الأرجح مصدرها نظام آخر وليس نظامنا، فمن الممكن أن المستخدمين قد أعادوا استخدام كلمات المرور في مواقع آخرى.”
حول اختراق Coinbase الأخير
أدى الاختراق الأخير في منصة تداول العملات الرقمية Coinbase إلى اختراق 6000 حساب مستخدم.
وقد كان الاختراق نتيجة استغلال نظام المصادقة متعدد العوامل (MFA) الخاص بالمنصة ، والذي يشير إلى أن المخترقين تمكنوا من الوصول إلى عناوين البريد الإلكتروني للمستخدمين وسرقة أموالهم.
ووفقاً لـ Coinbase، فأن المخترقون قد حددوا ثغرة أمنية في عملية استرداد الحساب.
وهذا الاختراق قد حدث مع العملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة متعددة العوامل ، حيث استفاد الطرف الثالث (المخترقون) من وجود خلل أمني في عملية استرداد الحساب عن طريق الرسائل القصيرة في Coinbase، وبالتالي تمكنوا من تلقي رمز المصادقة الثنائية للرسائل النصية القصيرة والوصول إلى حسابات المستخدمين وسرقة عملاتهم.
وعلى الرغم من وجود آلاف الشكاوي الرسمية من المستخدمين ضد Coinbase، ألا أن المنصة لم تكشف بعد عن قيمة الأصول المسروقة.
مرتبط:
اختراق مصادقة COINBASE متعددة العوامل ، يفقد المستخدمون الأموال
https://board.filehost.pro/