Le piratage de CoinMarketCap aurait divulgué 3,1 millions d’adresses e-mail d’utilisateurs

CoinMarketCap, un site Web de suivi des prix des crypto-monnaies, aurait été victime d’un piratage qui a divulgué 3,1 millions d’adresses e-mail d’utilisateurs.

L’information a été révélée après que les adresses e-mail piratées se soient révélées être échangées et vendues en ligne sur divers forums de piratage, et révélées par Have I Been Pwned, un site Web dédié au suivi des piratages et des comptes en ligne compromis.

CoinMarketCap, une filiale de l’échange de crypto-monnaie Binance, a confirmé que la liste des comptes d’utilisateurs divulgués correspondait à sa base d’utilisateurs :

« CoinMarketCap a pris conscience que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Alors que les listes de données que nous avons vues ne sont que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés. »

Tout en confirmant la fuite de 3,1 millions (3 117 548) d’adresses e-mail d’utilisateurs le 12 octobre, la société a assuré que les pirates n’avaient eu accès à aucun des mots de passe du compte. « Nous n’avons trouvé aucune preuve d’une fuite de données de nos propres serveurs – nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations », a déclaré le porte-parole de CoinMarketCap.

Malgré la confirmation, CoinMarketCap n’a pas encore identifié la cause exacte du piratage. En réponse à la demande de commentaires de Cointelegraph, CoinMarketCap a déclaré :

« Comme aucun mot de passe n’est inclus dans les données que nous avons vues, nous pensons qu’il provient très probablement d’une autre plate-forme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites. »

En rapport: Des pirates informatiques exploitent une faille MFA pour voler 6 000 clients Coinbase – Rapport

Un récent piratage de l’échange crypto Coinbase a entraîné la compromission de 6 000 comptes d’utilisateurs.

L’attaque résultait de l’exploitation du système d’authentification multifacteur (MFA) de l’échange, ce qui suggère que les pirates avaient accès aux adresses e-mail de l’utilisateur. Selon Coinbase, les attaquants ont identifié une vulnérabilité dans le processus de récupération de compte :

« Dans cet incident, pour les clients qui utilisent des SMS pour l’authentification à deux facteurs, le tiers a profité d’une faille dans le processus de récupération de compte SMS de Coinbase afin de recevoir un jeton d’authentification à deux facteurs SMS et d’accéder à votre compte. »

Alors que la valeur des actifs volés n’a pas encore été révélée par Coinbase, l’incident a été complété par des milliers de plaintes formelles des titulaires de compte contre la société.

Share