CoinMarketCap, un site Web de suivi des prix des crypto-monnaies, aurait été victime d’un piratage qui a divulgué 3,1 millions d’adresses e-mail d’utilisateurs.
L’information a été révélée après que les adresses e-mail piratées se soient révélées être échangées et vendues en ligne sur divers forums de piratage, et révélé par Have I Been Pwned, un site Web dédié au suivi des piratages et des comptes en ligne compromis.
CoinMarketCap, une filiale de l’échange de crypto-monnaie Binance, a confirmé que la liste des comptes d’utilisateurs divulgués correspondait à sa base d’utilisateurs :
« CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Alors que les listes de données que nous avons vues ne sont que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés. »
Tout en confirmant la fuite de 3,1 millions (3 117 548) d’adresses e-mail d’utilisateurs le 12 octobre, la société a assuré que les pirates n’avaient eu accès à aucun des mots de passe du compte. « Nous n’avons trouvé aucune preuve d’une fuite de données de nos propres serveurs – nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations », a déclaré le porte-parole de CoinMarketCap.
Malgré la confirmation, CoinMarketCap n’a pas encore identifié la cause exacte du piratage.
CoinMarkatCap n’a pas immédiatement répondu à la demande de commentaires de Cointelegraph.
En rapport: Des pirates informatiques exploitent une faille MFA pour voler 6 000 clients Coinbase – Rapport
Un récent piratage de l’échange crypto Coinbase a entraîné la compromission de 6 000 comptes d’utilisateurs.
L’attaque résultait de l’exploitation du système d’authentification multifacteur (MFA) de l’échange, ce qui suggère que les pirates avaient accès aux adresses e-mail de l’utilisateur. Selon Coinbase, les attaquants ont identifié une vulnérabilité dans le processus de récupération de compte :
« Dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification à deux facteurs SMS et d’accéder à votre compte. »
Alors que la valeur des actifs volés n’a pas encore été révélée par Coinbase, l’incident a été complété par des milliers de plaintes formelles des titulaires de compte contre la société.