martedì, Novembre 30, 2021
Disponibile su Google Play
HomeCriptovalutaAttacco hacker a CoinMarketCap, rubati 3,1 milioni di indirizzi e-mail

Attacco hacker a CoinMarketCap, rubati 3,1 milioni di indirizzi e-mail

CoinMarketCap, sito web di tracciamento dei prezzi per le criptovalute, è stato vittima di un attacco hacker che ha fatto trapelare 3.117.548 indirizzi e-mail degli utenti. Queste mail sono state poi messe in vendita su diversi forum di hacking. Le informazioni sull’attacco sono state riportate da Have I Been Pwned, un sito web dedicato al monitoraggio degli hack e degli account online compromessi.

CoinMarketCap, una branca dell’exchange Binance, ha confermato che la lista degli account trapelata corrisponde alla sua base di utenti:

“CoinMarketCap è venuta a conoscenza della condivisione di lotti di dati che risultano essere una lista di account. Malgrado la lista di dati contenga solo indirizzi e-mail, abbiamo trovato una correlazione con la nostra base d’utenza.”

Pur confermando la correlazione dei 3,1 milioni di indirizzi e-mail con la sua base di utenti, la società assicura che gli hacker non hanno ottenuto l’accesso a nessuna password. “Non abbiamo trovato alcuna prova di fuga di dati dai nostri server: stiamo attivamente indagando su questo problema e aggiorneremo i nostri utenti non appena avremo nuove informazioni”, riferisce un portavoce di CoinMarketCap.

Nonostante la conferma, CoinMarketCap deve ancora identificare la causa esatta dell’hack. Rispondendo alla richiesta di commento da parte di Cointelegraph, CoinMarketCap ha dichiarato:

“Poiché nessuna password è inclusa nei dati che abbiamo analizzato, crediamo che il leak sia molto probabilmente proveniente da un’altra piattaforma. Tuttavia, gli utenti potrebbero aver riutilizzato le stesse password su diversi siti”.

Correlato: Coinbase: hacker sfruttano un bug nel sistema di recupero account per rubare a 6.000 clienti

Un recente hack sul crypto exchange Coinbase ha causato la compromissione di 6.000 account.

L’attacco è stato possibile grazie allo sfruttamento di una vulnerabilità nel sistema di autenticazione multifattoriale (MFA) dell’exchange, il che suggerisce che gli hacker avessero accesso agli indirizzi e-mail degli utenti:

“In questo incidente, per i clienti che utilizzano i messaggi SMS per l’autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell’account tramite SMS di Coinbase per ricevere un token di autenticazione a due fattori e ottenere l’accesso agli account.”

Sebbene il valore degli asset trafugati debba ancora essere rivelato da Coinbase, l’incidente ha dato seguito a migliaia di reclami da parte dei titolari di conti.

Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo

YouGoNews