专供网络使用者查询个人资料是否遭泄露的网站HaveIBeenPwned披露,追踪加密货币即时价位与市值的平台CoinMarketCap遭到骇客入侵,达311万7,548个电子邮件地址因而外泄,且遭盗取的电邮资料被放上多个骇客论坛兜售。
CoinMarketCap是全球最大加密货币交易所币安(Binance)旗下子公司,且已于10月12日证实被放上网出售的电邮账户与其用户资料相符:CoinMarketCap已经察觉,网络上出现了一批声称是本公司使用者账户名单的资料。虽然我们所见到的资料仅限于电邮地址,但我们发现,的确与我们的注册用户存在关联。
不过,CoinMarketCap保证,骇客并未取得任何账户的密码访问权限。该公司发言人表示:我没有在我们的服务器上发现任何数据外泄的证据——我们正积极调查这个问题,一旦有任何新的信息,将会立即向我们的注册用户披露。
CoinMarketCap虽证实资料外泄一事,但截至目前仍未厘清资料外泄的途径。在收到媒体的评论要求后,该公司回应:因我们所见的资料中未包括电邮密码,我们认为那些资料最有可能的来源是另一个平台,用户可能在多个平台上重复使用密码。
加密货币交易所Coinbase日前也因遭遇骇客攻击,至少有6,000名用户的账户遭到入侵且丢失其中财产。
Coinbase对用户身份的多重要素验证(Multi Factor Authentication,MFA)系统,是骇客攻击的途径。据Coinbase表示,骇客利用了存在于Coinbase账户恢复流程中的漏洞,这意味骇客掌握了用户的电邮地址资料。
这此次事件中,客户使用简讯进行双因素验证时,Coinbase简讯账户恢复(SMS Account Recoveryprocess)功能中的漏洞遭到第三方利用,该功能为通过简讯接收双重因素验证代码以重新取回账户。
尽管Coinbase未公布因此被窃取的加密资产规模,但已有数千名受害用户正式提告该公司。
