Connect with us

比特幣

Coinmarketcap 驚傳311萬用戶電郵資訊被盜賣!

發表於

日期:

Coinmarketcap 驚傳311萬用戶電郵資訊被盜賣!

追蹤個人數據是否因數據外洩而受到損害的網站 Have I Been Pwned 日前官網公告,2021 年 10 月期間,知名加密貨幣市場數據網站 CoinMarketCap 有高達 311 萬 7,548 名用戶的電郵資訊外洩,並且在多個駭客論壇被盜賣。

對此,CoinMarketCap 發布聲明證實此事,但表示在經過調查後,CoinMarketCap 所得出的結論是:「外洩事故並非源於 CoinMarketCap 伺服器,我們看到的數據中不包含密碼。因此,很可能是其他網站的資訊外洩,用戶可能在多個網站重複使用同樣的密碼。」

CoinMarketCap 表示:我們相信有一個壞人(或是一群壞人)獲得了外洩電郵名單(這個名單據稱來自 CoinMarketCap) ,並將此名單與其他多次的外洩數據進行了對比。

CoinMarketCap 進一步表示:這就是那些據稱來自 CoinMarketCap 的電郵名單看起來如此真實的原因,因為這是一個來自暗網的「清理」郵件資料集,在之前外洩的郵件資料集中出現過,而這些資料集與 CoinMarketCap 完全無關。

CoinMarketCap 最後再次強調,可以肯定地說,相關外洩不是來自 CoinMarketCap 伺服器, CoinMarketCap 進行了全面的安全檢查,伺服器上沒有任何出現安全漏洞的跡象,因此,希望每個人能養成良好的網路安全習慣,並在每個網站上設置獨一無二的密碼。

CoinMarketCap 同步在推特上表示:您可能已經在網路上看到了一些關於 CoinMarketCap 電郵的資訊,我們想向我們的用戶保證,我們自己的伺服器沒有外洩。我們敦促每個人養成良好的網路安全習慣,並在他們使用的每個網站上,設置獨一無二的密碼。

事實上,加密貨幣領域發生駭客攻擊已不是第一次,針對交易所的駭客攻擊尤其多。

去年買下 CoinMarketCap 的全球最大加密貨幣交易所幣安(Binance), 2019 年就成為一次駭客攻擊的目標,高達 7,074 顆比特幣被盜,當時價值 12 億台幣,並佔幣安當時持有比特幣總量的 2%。

美國加密貨幣交易所 Coinbase 本月初也向用戶發出警告信指出,今年 3 到 5 月間,駭客透過社交工程盜走用戶個資與 Email 帳密,藉此通過 2FA 驗證機制,至少 6,000 多人的資產被偷,Coinbase 願意補償用戶損失金額,更已升級相關驗證程序,呼籲用戶安裝 2FA 驗證 App、莫再使用 Email 或簡訊驗證。

另外,駭客盜賣數據也並非是什麼新鮮事。據某媒體報導,今年 3 月,印度電子錢包公司 MobiKwik 遭遇駭客攻擊,高達 330 萬名用戶的 KYC 資訊外洩,8.2 TB 的數據就被發現在一個駭客論壇上以 1.5 顆比特幣出售。