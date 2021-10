CoinMarketCap aurait été violé et environ 3,1 millions d’adresses e-mail d’utilisateurs ont été exposées en ligne. Le site Web de suivi des prix a confirmé cette violation mais a déclaré qu’il en cherchait l’origine.

Les détails de cette violation ont été exposés après que les adresses e-mail piratées aient été localisées sur plusieurs forums de piratage, où les données étaient échangées. Les adresses e-mail vendues ont été identifiées par Have I Been Pawned, un site Web qui suit les attaques de piratage et les comptes en ligne piratés.

Violation confirmée de CoinMarketCap

CoinMarketCap est une société affiliée à l’échange de crypto-monnaie Binance. La plate-forme de suivi a confirmé la violation en déclarant que les adresses e-mail étaient en corrélation avec ce qu’elle avait sur sa base d’utilisateurs.

« CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Alors que les listes de données que nous avons vues ne sont que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés », a déclaré le communiqué de CoinMarketCap.

Cependant, alors que CoinMarketCap a confirmé que les adresses e-mail vendues sur les forums de piratage étaient corrélées aux données de leurs systèmes, la société de suivi des prix a déclaré que les acteurs de la menace n’avaient pas accès aux mots de passe des comptes.

« Nous n’avons trouvé aucune preuve d’une fuite de données de nos propres serveurs – nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations. »

Alors que les utilisateurs sont soulagés par la déclaration selon laquelle aucun de leurs mots de passe de compte n’a été compromis, ils craignent toujours que des acteurs malveillants utilisent les informations pour lancer d’autres attaques. La forme d’attaque la plus courante pouvant résulter de cette violation est les attaques de phishing où les acteurs malveillants cherchent à accéder aux comptes des utilisateurs en les incitant à partager leurs mots de passe et d’autres informations critiques.

Événements similaires dans le passé

Le marché de la cryptographie est une cible majeure des acteurs de la menace. Les fuites de données sont un phénomène courant dans ce secteur, étant donné que l’espace est principalement numérisé, ce qui en fait le point de mire idéal pour les acteurs de la menace qui cherchent à tirer profit de l’adoption croissante.

D’autres entreprises de cryptographie telles que BitMEX et Ledger ont également été victimes de fuites de données similaires. Ces fuites ont gêné des millions de clients, qui restent inquiets à l’idée que leurs coordonnées soient vendues sur des forums Web sombres.

Ledger, un fournisseur de portefeuille matériel, a subi une violation similaire en 2020 où les données personnelles des utilisateurs ont été exposées et publiées sur plusieurs forums en ligne. Bien que ces données ne compromettent pas en elles-mêmes, elles peuvent être utilisées pour hameçonner pour obtenir plus d’informations ou mener des attaques par force brute sur les comptes d’utilisateurs.

Vous cherchez à acheter ou à échanger Crypto maintenant? Investissez chez eToro !

67% des comptes d’investisseurs particuliers perdent de l’argent lors de la négociation de CFD avec ce fournisseur

Lire la suite: