Blog Haber

CoinMarketCap hackinin 3,1 milyon kullanıcı e-posta adresini sızdırdığı bildiriliyor

CoinMarketCap hackinin 3,1 milyon kullanıcı e-posta adresini sızdırdığı bildiriliyor
Bu haber 23 Ekim 2021 - 6:52 'de eklendi ve 24 views kez görüntülendi.

Kripto para birimleri için fiyat takip eden bir web sitesi olan CoinMarketCap’in 3,1 milyon kullanıcı e-posta adresini sızdıran bir saldırının kurbanı olduğu bildirildi.

Bilgiler, saldırıya uğrayan e-posta adreslerinin çeşitli bilgisayar korsanlığı forumlarında çevrimiçi olarak alınıp satıldığının ve saldırıların ve ele geçirilmiş çevrimiçi hesapların izlenmesine adanmış bir web sitesi olan Have I Been Pwned tarafından ortaya çıktıktan sonra ortaya çıktı.

Binance kripto para borsasının bir yan kuruluşu olan CoinMarketCap, sızdırılan kullanıcı hesaplarının listesinin kullanıcı tabanıyla eşleştiğini doğruladı:

“CoinMarketCap, kullanıcı hesaplarının bir listesi gibi görünen çevrimiçi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri yalnızca e-posta adresleri olsa da, abone tabanımızla bir korelasyon bulduk.”

Şirket, 12 Ekim’de 3,1 milyon (3,117,548) kullanıcı e-posta adresinin sızdırıldığını doğrularken, bilgisayar korsanlarının hesap şifrelerinin hiçbirine erişmediğinden emin oldu. CoinMarketCap sözcüsü, “Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık – bu sorunu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz abonelerimizi güncelleyeceğiz” dedi.

Teyit edilmesine rağmen, CoinMarketCap hack’in kesin nedenini henüz belirlemedi.

CoinMarkatCap, Cointelegraph’ın yorum talebine hemen yanıt vermedi.

İlgili: Bilgisayar korsanları, 6.000 Coinbase müşterisinden çalmak için MFA kusurundan yararlanıyor – Rapor

Coinbase kripto borsasında yakın zamanda yapılan bir hack, 6.000 kullanıcı hesabının tehlikeye girmesiyle sonuçlandı.

Saldırı, borsanın çok faktörlü kimlik doğrulama (MFA) sisteminden yararlanmanın bir sonucuydu, bu da bilgisayar korsanlarının kullanıcının e-posta adreslerine erişimi olduğunu gösteriyor. Coinbase’e göre, saldırganlar hesap kurtarma sürecinde bir güvenlik açığı tespit etti:

“Bu olayda, iki faktörlü kimlik doğrulama için SMS metinleri kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama jetonu almak ve hesabınıza erişim sağlamak için Coinbase’in SMS Hesap Kurtarma işlemindeki bir kusurdan yararlandı.”

Çalınan varlıkların değeri henüz Coinbase tarafından açıklanmazken, olay, hesap sahiplerinden şirkete karşı binlerce resmi şikayetle iltifat edildi.