Web CoinMarketCap pro sledování cen kryptoměn se údajně stal obětí hacku, jehož výsledkem byl únik 3,1 milionu uživatelských e-mailových adres. Zprávu o narušení ohlásil web ‚Have I Been Pwned‘.
Podrobnosti o úniku
Podle Have I Been Pwned byla databáze CoinMarketCap prolomena předminulý týden, 12. října 2021. Webová stránka však objasnila, že únik vedl ke zcizení e-mailových adres, zatímco hesla nebyla během narušení bezpečnosti kompromitována ani odcizena.
Zprávy týkající se hacku poprvé vyšly najevo, když bylo zjištěno, že hacknuté e-mailové adresy byly obchodovány online na několika hackerských fórech, jak odhalilo „Have I Been Pwned“. Have I Been Pwned je webová stránka, která sleduje hacky a kompromitované účty online.
New breach: 3.1M email addresses from CoinMarketCap were found being traded this month. CMC have advised there is "a correlation with our subscriber base", but are yet to identify the source of the data. 99% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) October 22, 2021
CoinMarketCap přiznává únik
CoinMarketCap připustil, že několik „várek dat se objevilo online, které mají být seznamem uživatelských účtů“, a uvedl, že zjistil, že jsou ve vzájemném vztahu s jejich odběrateli.
„CoinMarketCap si uvědomil, že se na internetu objevily várky dat, které měly být seznamem uživatelských účtů. I když seznamy dat, které jsme viděli, jsou pouze e-mailové adresy, našli jsme korelaci s naší základnou odběratelů.“
Web CoinMarketCap však nedokázal určit zdroj úniku a uvedl, že nenašel žádný únik dat ze svých serverů, přičemž ujistil, že bude poskytovat budoucí aktualizace.
„Nenašli jsme žádné důkazy o úniku dat z našich vlastních serverů – tento problém aktivně vyšetřujeme a budeme naše odbratele informovat, jakmile budeme mít nějaké nové informace.“
Žádné velké riziko krádeže velkého rozsahu
Vzhledem k tomu, že únik dat neobsahuje žádná hesla, CoinMarketCap rozptýlil veškeré obavy z rozsáhlé krádeže. K tomu je nutné dodat fakt, že CoinMarketCap není kryptoměnová burza.
„Vzhledem k tomu, že žádná hesla nejsou zahrnuta v datech, která jsme viděli, věříme, že s největší pravděpodobností pochází z jiné platformy, kde uživatelé mohli znovu použít hesla na více různých webech.“
CoinMarketCap se domnívá, že útočník prodal seznam uniklých e-mailů a porovnal jej s jinými sbírkami uniklých informací, aby e-maily ověřil.
„Takto vypadá seznam e-mailů, které tvrdí, že pocházejí z CoinMarketCap, opravdově – je to proto, že jde o ‚vyčištěnou‘ e-mailovou datovou sadu z Dark Webu, která se vyskytla v předchozích uniklých e-mailových várkách, které s CoinMarketCapem vůbec nesouvisejí,“ řekl CoinMarketCap.
Reasonable chance of an email breach at #CoinMarketCap. If any of you folks signed up to CMC, you may want to check if your email was part of the breach:https://t.co/HuAyLUBf2S https://t.co/2xens3JZHf
— Coin Bureau (@coinbureau) October 23, 2021
Nicméně, přestože nepředstavuje žádné bezprostřední riziko, tento hack poškozuje soukromí uživatelů. Mohlo by to také motivovat hackery k dalším útokům v budoucnu. K útoku došlo poté, co CoinMarketCap uznal, že byl v minulosti cílem phishingových kampaní.
Podobné úniky v krypto prostoru
Několik společností v kryptoprostoru bylo v minulosti napadeno a zažilo podobné úniky, kdy byly kompromitovány e-maily a další uživatelské informace. Binance, burza, která vlastní CoinMarketCap, byla také terčem v roce 2019, ačkoli útok nesouvisel s útokem na CoinMarketCap. Útok vedl k tomu, že Binance byla ukradena 2 % drženého Bitcoinu.
Nedávno byla cílem také směnárna kryptoměn Coinbase, což vedlo ke kompromitaci 6000 uživatelských účtů. Útok byl výsledkem toho, že hackeři zneužili multifaktorový autentizační systém Coinbase, což naznačuje, že hackeři měli předchozí přístup k e-mailovým adresám uživatelů. Coinbase uvedl, že útočníci identifikovali zranitelnost v procesu obnovy účtu.
„V tomto incidentu pro zákazníky, kteří používají SMS zprávy pro dvoufaktorovou autentizaci, třetí strana využila chyby v procesu obnovy SMS účtu Coinbase, aby obdržela SMS dvoufaktorový autentizační token a získala přístup k vašemu účtu.“
Opatrnosti tak není nikdy dost, obzvlášť ve stále mladém krypto prostoru.
Zdroj: 1. cointelegraph.com, 2. decrypt.co, 3. coindesk.com
