3.1 millones de direcciones de correo electrónico vinculadas a cuentas de CoinMarketCap habrían sido comercializadas en foros de hacking
24.10.2021 • 07:53hs • Ciberdelincuentes
Ciberdelincuentes
Inseguridad: hackeo a CoinMarketCap expone millones de datos de cuentas de usuarios
CoinMarketCap, un sitio web de seguimiento de precios de criptomonedas, ha sido víctima de un hackeo que ha filtrado 3,1 millones (3.117,548) de direcciones de correo electrónico de usuarios.
La información salió a la luz después de que se descubriera que las direcciones de correo electrónico pirateadas se comercializaban y vendían en línea en varios foros de hackers, y fue revelada por Have I Been Pwned, un sitio web dedicado a rastrear hackers y cuentas en línea comprometidas.
CoinMarketCap, filial del exchange de criptomonedas Binance, confirmó que la lista de cuentas de usuario filtradas coincidía con su base de usuarios: "CoinMarketCap se ha dado cuenta de que han aparecido lotes de datos en línea que pretenden ser una lista de cuentas de usuarios. Aunque las listas de datos que hemos visto son sólo direcciones de correo electrónico, hemos encontrado una correlación con nuestra base de suscriptores".
Aunque ha confirmado la correlación de los 3,1 millones (3.117.548) de direcciones de correo electrónico de usuarios con su base de usuarios del 12 de octubre, la empresa ha asegurado que los hackers no accedieron a ninguna de las contraseñas de las cuentas. "No hemos encontrado ninguna evidencia de una fuga de datos de nuestros propios servidores, estamos investigando activamente este asunto y actualizaremos a nuestros suscriptores tan pronto como tengamos cualquier nueva información", dijo el vocero de CoinMarketCap.
Desde la empresa aseguran que no se comprometieron contraseñas asociadas a las cuentas
A pesar de la confirmación, CoinMarketCap aún no ha identificado la causa exacta del hackeo. En respuesta a la solicitud de comentarios de Cointelegraph, CoinMarketCap dijo: "Como no hay contraseñas incluidas en los datos que hemos visto, creemos que lo más probable es que provenga de otra plataforma en la que los usuarios pueden haber reutilizado las contraseñas en varios sitios".
Un reciente hackeo en el exchange de criptomonedas Coinbase resultó en el compromiso de 6.000 cuentas de usuarios.
El ataque fue el resultado de explotar el sistema de autenticación multifactor (MFA) del exchange, lo que sugiere que los hackers tuvieron acceso a las direcciones de correo electrónico de los usuarios. Según Coinbase, los atacantes identificaron una vulnerabilidad en el proceso de recuperación de cuentas: "En este incidente, para los clientes que utilizan textos SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de cuentas por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta".
Aunque el valor de los activos robados aún no ha sido revelado por Coinbase, el incidente se complementó con miles de quejas formales de los titulares de las cuentas contra la empresa.