Über 3 Millionen E-Mail-Adressen von CoinMarketCap-Benutzern sind durchgesickert
- Office optimus amicus
- 2. März 2023
- 2 Min. Lesezeit
Ein kürzlich veröffentlichter Bericht behauptet, dass etwa 3,1 Millionen E-Mail-Adressen von CoinMarketCap-Benutzern durchgesickert sind und nun online gehandelt werden.
Bei der führenden Preisverfolgungsplattform für Kryptowährungen, CoinMarketCap (CMC), sind kürzlich E-Mail-Adressen von über 3 Millionen Benutzern durchgesickert.
Laut einem neuen Bericht einer Website, die mehrere Cybersicherheitsbedrohungen verfolgt, darunter Hacks und kompromittierte Online-Konten, sind am 12. Oktober bei CMC 3‘117‘548 E-Mail-Adressen von Benutzern durchgesickert.
Das Leck blieb jedoch unbekannt, bis die E-Mail-Adressen in mehreren Hacking-Foren entdeckt wurden, in denen sie gehandelt wurden.
Der Bericht enthüllte ausserdem, dass die Passwörter zu diesen durchgesickerten E-Mail-Adressen bei dem Hack nicht kompromittiert wurden.
Zu diesem Thema sagte ein CMC-Vertreter, „CoinMarketCap ist sich bewusst geworden, dass Datenbanken online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten der CMC-Benutzer zu beinhalten. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen und keine Passwörter auflisten, konnten wir aber eine Korrelation mit unserer Abonnentenbasis feststellen.“
Das Wissen, dass durch das Leak keine Passwörter kompromittiert wurden, bringt den betroffenen Benutzern eine gewisse Erleichterung. Darüber hinaus könnte das Fehlen von Passwörtern darauf hinweisen, dass der Angriff auf CoinMarketCap wahrscheinlich nicht als grosser Raubzug geplant war.
Das Datenleck hat jedoch die Privatsphäre der Benutzer beeinträchtigt und könnte Raum für mehrere gezielte Angriffe auf Kunden, einschliesslich Phishing, geben.
Der Vertreter von CoinMarketCap gab weiter bekannt, dass die Datenpanne von keinem der Server der Website ausging und die genaue Ursache des Hacks noch nicht identifiziert wurde.
„Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“
Inzwischen sind Datenlecks kein neues Phänomen in der Branche der Kryptowährungen. In den letzten Jahren haben mehrere Krypto-Unternehmen, darunter BitMEX, Ledger und viele mehr, ähnliche Benutzerdatenlecks erlebt, die Millionen von Kunden gefährden.
Ende 2020 entdeckte der Hardware-Wallet-Anbieter Ledger, dass die persönlichen Daten mehrerer seiner Benutzer, einschliesslich E-Mail-Adressen, Telefonnummern, Adressen und mehr in verschiedenen öffentlichen Foren durchgesickert waren.
Comments