کوین مارکت کپ هک شد؛ ایمیل ۳.۱ میلیون کاربر لو رفته است

کوین مارکت کپ هک شد؛ ایمیل ۳.۱ میلیون کاربر لو رفته است

داده‌های تازه نشان می‌دهد که حدود ۳.۱ میلیون ایمیل مرتبط با حساب‌ کاربران وب‌سایت کوین مارکت کپ (CoinMarketCap) در بازار سیاه و توسط هکرها فروخته شده است.

به گزارش کوین‌ تلگراف، وب‌سایت کوین مارکت کپ که در زمینه اطلاع‌رسانی قیمت ارزهای دیجیتال فعالیت می‌کند، با حمله هکری مواجه شده و آدرس ایمیل ۳.۱ میلیون کاربران آن لو رفته است.

این حمله زمانی آشکار شد که ایمیل‌های هک‌شده در انجمن‌های هکری به‌صورت آنلاین مورد معامله قرار گرفت و فروخته شد. خبر هک‌شدن کوین مارکت کپ اولین بار از سوی وب‌سایت هَو آی بین پانِد (Have I Been Pwned) منتشر شد. این پلتفرم که در زمینه ردیابی هک‌های انجام‌شده و شناسایی حساب‌های اینترنتی در معرضِ خطر فعالیت می‌کند، گفته که ۳,۱۱۷,۵۴۸ آدرس ایمیل مربوط به کاربران کوین مارکت کپ لو رفته است.

کوین مارکت کپ، که یکی از زیرمجموعه‌های صرافی ارز دیجیتال بایننس است، می‌گوید لیست حساب‌های منتشرشده با اطلاعات مربوط به کاربران آنها مطابقت دارد.

این پلفترم اطلاع‌رسانی گفته است:

کوین مارکت کپ متوجه شده که مجموعه داده‌ای متشکل از فهرست مربوط به حساب‌ها کاربری به‌صورت آنلاین منتشر شده است. اطلاعاتی که مشاهده کرده‌ایم تنها حاوی چند آدرس ایمیل بود، اما متوجه شدیم که با داده‌های مربوط به کاربران ما در ارتباط بوده‌اند.

این شرکت در ۱۲ اکتبر (۲۰ مهر) اعلام کرد که ۳.۱ میلیون ایمیل منتشرشده مربوط به کاربران آنها بوده، اما تأکید کرد که هکرها به رمز عبور حساب‌ کاربران دسترسی پیدا نکرده‌اند.

سخنگوی کوین‌ مارکت‌ کپ گفته است:

هیچ مدرکی پیدا نکرده‌ایم که نشان دهد این داده‌ها از سرورهای ما لو رفته‌اند. با جدیت در حال بررسی این مسئله هستیم و به‌محض اینکه اطلاعات جدیدی به‌دست آوریم، به کاربران خود اطلاع‌رسانی خواهیم کرد.

با وجود تأییدشدن این مسئله، کوین مارکت کپ هنوز علت دقیق این هک را شناسایی نکرده است.

مسئولان کوین‌ مارکت‌ کپ گفته‌اند:

هیچ رمز عبوری در داده‌هایی که مشاهده کرده‌ایم وجود ندارد و به همین خاطر معتقدیم که احتمالاً این داده‌ها از پلتفرم دیگری نشت پیدا کرده است که در آن کاربران یک رمز عبور را چند بار مورد استفاده قرار داده‌اند.

در جریان هک اخیر صرافی کوین بیس هم ۶,۰۰۰ حساب کاربری این صرافی در معرض خطر قرار گرفت.

این حمله حاصل سوء‌استفاده از سیستم تأیید هویت چندعاملی (MFA) کوین بیس بود که در آن هکرها توانسته بودند به آدرس ایمیل کاربران این صرافی دسترسی پیدا کنند. طبق گزارش‌های کوین بیس، مهاجمان توانسته بودند یک شکاف امنیتی را در فرآیند بازیابی حساب کاربران شناسایی کنند.

کوین بیس دراین‌باره گفته است:

این حادثه برای مشتریانی پیش آمد که از پیامک برای تأیید هویت دومرحله‌ای استفاده می‌کردند. اشخاص ثالث از نقصی که در فرآیند بازیابی پیامکی حساب کوین بیس وجود داشت سوء‌استفاده کرده بودند تا بتوانند رمز تأیید هویت دومرحله‌ای را به‌صورت پیامکی دریافت کنند و وارد حساب کاربران شوند.

با اینکه هنوز ارزش دارایی به‌ سرقت‌ رفته از سوی کوین بیس اعلام نشده است، هزاران تن از صاحبان این حساب‌ها به‌طور رسمی از این صرافی شکایت کرده‌اند.

مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *