Have I Been Pwned nói rằng cơ sở dữ liệu của trang web đã bị xâm nhập vào ngày 12 tháng 10 năm 2021. Chính xác 3.117.548 địa chỉ email, không bao gồm mật khẩu, đã bị đánh cắp trong vụ vi phạm bảo mật.
CoinMarketCap thừa nhận rằng “hàng loạt dữ liệu liên quan đến danh sách các tài khoản người dùng” đã bị rò rĩ. Tuy nhiên, cách thức mà dữ liệu bị rò rỉ vẫn chưa được biết. “Chúng tôi chưa tìm thấy bất kỳ bằng chứng nào về rò rỉ dữ liệu từ các máy chủ của chính chúng tôi”, CoinMarketCap lưu ý và nói thêm rằng họ sẽ cung cấp các bản cập nhật trong tương lai.
Thực tế là dữ liệu bị rò rỉ không bao gồm mật khẩu, kết hợp với thực tế là CoinMarketCap không hoạt động như một sàn giao dịch, có nghĩa là cuộc tấn công không có khả năng gây ra một vụ trộm quy mô lớn.
Mặc dù không có rủi ro tại chổ, rò rỉ này vẫn phá hủy quyền riêng tư của người dùng. Nó cũng có thể cung cấp cho kẻ tấn công các nguồn lực để thực hiện các cuộc tấn công tiếp theo, đặc biệt là khi CoinMarketCap đã bị các chiến dịch lừa đảo trong quá khứ uy hiếp.
Một số công ty tiền điện tử khác bao gồm Celsius, Ledger và BitMEX đã trải qua những rò rỉ tương tự liên quan đến địa chỉ email và thông tin người dùng. Mỗi vụ rò rỉ diễn ra trong hai năm qua. Sàn giao dịch tiền điện tử Binance là chủ sở hữu CoinMarketCap, đã trở thành mục tiêu của một cuộc tấn công vào năm 2019. Cuộc tấn công đó đã thành công trong việc đánh cắp 2% cổ phần Bitcoin của công ty.
Theo cryptobriefing
