atlas-black-friday

کوین مارکت کپ هک شد؛ ایمیل ۳.۱ میلیون کاربر لو رفته است

کوین مارکت کپ هک شد؛ ایمیل ۳.۱ میلیون کاربر لو رفته است

داده‌های تازه نشان می‌دهد که هکرها حدود ۳.۱ میلیون ایمیل مرتبط با حساب‌ کاربران وب‌سایت کوین مارکت کپ (CoinMarketCap) را در بازار سیاه فروخته‌اند.

به گزارش کوین‌ تلگراف، وب‌سایت کوین مارکت کپ که در زمینه اطلاع‌رسانی قیمت ارزهای دیجیتال فعالیت می‌کند، با حمله هکری مواجه شده و آدرس ایمیل ۳.۱ میلیون کاربر آن لو رفته است.

این حمله زمانی آشکار شد که ایمیل‌های هک‌شده در انجمن‌های هکری به‌صورت آنلاین مورد معامله قرار گرفت و فروخته شد. خبر هک‌شدن کوین مارکت کپ را اولین بار وب‌سایت هَو آی بین پانِد (Have I Been Pwned) منتشر کرد. این پلتفرم که در زمینه ردیابی هک‌های انجام‌شده و شناسایی حساب‌های اینترنتی در معرضِ خطر فعالیت می‌کند، گفته است که ۳,۱۱۷,۵۴۸ آدرس ایمیل مربوط به کاربران کوین مارکت کپ لو رفته است.

کوین مارکت کپ، که یکی از زیرمجموعه‌های صرافی ارز دیجیتال بایننس است، می‌گوید فهرست حساب‌های منتشرشده با اطلاعات مربوط به کاربران آنها مطابقت دارد.

سخنگوی این پلتفرم اطلاع‌رسانی گفته است:

کوین مارکت کپ متوجه شده که مجموعه داده‌ای متشکل از فهرست مربوط به حساب‌های کاربری به‌صورت آنلاین منتشر شده است. اطلاعاتی که مشاهده کرده‌ایم تنها حاوی چند آدرس ایمیل بود، اما متوجه شدیم که با داده‌های مربوط به کاربران ما در ارتباط بوده‌اند.

این شرکت در ۱۲ اکتبر (۲۰ مهر) اعلام کرد که ۳.۱ میلیون ایمیل منتشرشده مربوط به کاربران آنها بوده، اما تأکید کرد که هکرها به رمز عبور حساب‌ کاربران دسترسی پیدا نکرده‌اند.

سخنگوی کوین‌ مارکت‌ کپ گفته است:

هیچ مدرکی پیدا نکرده‌ایم که نشان دهد این داده‌ها از سرورهای ما لو رفته‌اند. با جدیت در حال بررسی این مسئله هستیم و به‌محض اینکه اطلاعات جدیدی به‌دست آوریم، به کاربران خود اطلاع‌رسانی خواهیم کرد.

با وجود تأییدشدن این مسئله، کوین مارکت کپ هنوز علت دقیق این هک را شناسایی نکرده است.

مسئولان کوین‌ مارکت‌ کپ گفته‌اند:

هیچ رمز عبوری در داده‌هایی که مشاهده کرده‌ایم وجود ندارد و به همین خاطر معتقدیم که احتمالاً این داده‌ها از پلتفرم دیگری نشت پیدا کرده است که در آن کاربران یک رمز عبور را چند بار مورد استفاده قرار داده‌اند.

در جریان هک اخیر صرافی کوین بیس هم ۶,۰۰۰ حساب کاربری این صرافی در معرض خطر قرار گرفت.

این حمله حاصل سوء‌استفاده از سیستم تأیید هویت چندعاملی (MFA) کوین بیس بود که در آن هکرها توانسته بودند به آدرس ایمیل کاربران این صرافی دسترسی پیدا کنند. طبق گزارش‌های کوین بیس، مهاجمان توانسته بودند یک شکاف امنیتی را در فرایند بازیابی حساب کاربران شناسایی کنند.

کوین بیس دراین‌باره گفته است:

این حادثه برای مشتریانی پیش آمد که از پیامک برای تأیید هویت دومرحله‌ای استفاده می‌کردند. اشخاص ثالث از نقصی که در فرایند بازیابی پیامکی حساب کوین بیس وجود داشت سوء‌استفاده کرده بودند تا بتوانند رمز تأیید هویت دومرحله‌ای را به‌صورت پیامکی دریافت کنند و وارد حساب کاربران شوند.

با اینکه هنوز کوین بیس ارزش دارایی به‌ سرقت‌ رفته را اعلام نکرده است، هزاران تن از صاحبان این حساب‌ها به‌طور رسمی از این صرافی شکایت کرده‌اند.

اشتراک
اطلاع از
guest
0 دیدگاه
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
float
اطلس ارزدیجیتال پلاس
دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال،
آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ
۴,۰۰۰,۰۰۰
off
۱,۹۵۰,۰۰۰ تومان
+ ata ATA