Coinmarketcap 驚傳311萬用戶電郵資訊被盜賣！

追蹤個人數據是否因數據外洩而受到損害的網站 Have I Been Pwned 日前官網公告，2021 年 10 月期間，知名加密貨幣市場數據網站 CoinMarketCap 有高達 311 萬 7,548 名用戶的電郵資訊外洩，並且在多個駭客論壇被盜賣。

對此，CoinMarketCap 發布聲明證實此事，但表示在經過調查後，CoinMarketCap 所得出的結論是：「外洩事故並非源於 CoinMarketCap 伺服器，我們看到的數據中不包含密碼。因此，很可能是其他網站的資訊外洩，用戶可能在多個網站重複使用同樣的密碼。」

CoinMarketCap 表示：我們相信有一個壞人（或是一群壞人）獲得了外洩電郵名單（這個名單據稱來自 CoinMarketCap） ，並將此名單與其他多次的外洩數據進行了對比。

CoinMarketCap 進一步表示：這就是那些據稱來自 CoinMarketCap 的電郵名單看起來如此真實的原因，因為這是一個來自暗網的「清理」郵件資料集，在之前外洩的郵件資料集中出現過，而這些資料集與 CoinMarketCap 完全無關。

CoinMarketCap 最後再次強調，可以肯定地說，相關外洩不是來自 CoinMarketCap 伺服器， CoinMarketCap 進行了全面的安全檢查，伺服器上沒有任何出現安全漏洞的跡象，因此，希望每個人能養成良好的網路安全習慣，並在每個網站上設置獨一無二的密碼。

CoinMarketCap 同步在推特上表示：您可能已經在網路上看到了一些關於 CoinMarketCap 電郵的資訊，我們想向我們的用戶保證，我們自己的伺服器沒有外洩。我們敦促每個人養成良好的網路安全習慣，並在他們使用的每個網站上，設置獨一無二的密碼。

事實上，加密貨幣領域發生駭客攻擊已不是第一次，針對交易所的駭客攻擊尤其多。

去年買下 CoinMarketCap 的全球最大加密貨幣交易所幣安（Binance）， 2019 年就成為一次駭客攻擊的目標，高達 7,074 顆比特幣被盜，當時價值 12 億台幣，並佔幣安當時持有比特幣總量的 2%。

美國加密貨幣交易所 Coinbase 本月初也向用戶發出警告信指出，今年 3 到 5 月間，駭客透過社交工程盜走用戶個資與 Email 帳密，藉此通過 2FA 驗證機制，至少 6,000 多人的資產被偷，Coinbase 願意補償用戶損失金額，更已升級相關驗證程序，呼籲用戶安裝 2FA 驗證 App、莫再使用 Email 或簡訊驗證。

另外，駭客盜賣數據也並非是什麼新鮮事。據某媒體報導，今年 3 月，印度電子錢包公司 MobiKwik 遭遇駭客攻擊，高達 330 萬名用戶的 KYC 資訊外洩，8.2 TB 的數據就被發現在一個駭客論壇上以 1.5 顆比特幣出售。