Über 3 Millionen E-Mail-Adressen von CoinMarketCap-Benutzern sind durchgesickert

Bei der führenden Kryptowährungs-Preisverfolgungsplattform CoinMarketCap (CMC) sind kürzlich E-Mail-Adressen von über 3 Millionen Benutzern durchgesickert.

Laut einem neuen Bericht einer Website, die mehrere Cybersicherheitsbedrohungen verfolgt, darunter Hacks und kompromittierte Online-Konten, wurden am 12. Oktober etwa 3.117.548 E-Mail-Adressen von CMC-Benutzern durchgesickert.

Das Leck blieb jedoch unbekannt, bis die E-Mail-Adressen in mehreren Hacking-Foren entdeckt wurden, in denen sie gehandelt wurden.

Coinmarketcap bestätigt Datenleck

Der Bericht enthüllte außerdem, dass die Passwörter zu diesen durchgesickerten E-Mail-Adressen bei dem Hack nicht kompromittiert wurden.

Zu diesem Thema sagte ein CMC-Vertreter:

„CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen (keine Passwörter) sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden.“

Das Wissen, dass durch das Leak keine Passwörter kompromittiert wurden, bringt den betroffenen Benutzern eine gewisse Erleichterung. Darüber hinaus könnte das Fehlen von Passwörtern darauf hinweisen, dass der Angriff auf CoinMarketCap wahrscheinlich nicht für einen größeren Raubüberfall gewesen wäre.

Das Datenleck hat jedoch die Privatsphäre der Benutzer beeinträchtigt und könnte Raum für mehrere gezielte Angriffe auf Kunden, einschließlich Phishing, geben.

Immer noch ein Mysterium

Der Vertreter von CoinMarketCap gab weiter bekannt, dass die Datenpanne von keinem der Server der Website ausging und die genaue Ursache des Hacks noch nicht identifiziert wurde.

„Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“

Nicht der Erste

Inzwischen sind Datenlecks kein neues Phänomen in der Kryptowährungsbranche. In den letzten Jahren haben mehrere Krypto-Unternehmen, darunter BitMEX, Ledger und viele andere haben ähnliche Benutzerdatenlecks erlebt, die Millionen von Kunden gefährden.

Ende 2020 entdeckte der Hardware-Wallet-Anbieter Ledger, dass die personenbezogenen Daten mehrerer seiner Benutzer, einschließlich E-Mail-Adressen, Telefonnummern, Postanschriften und mehr, war durchgesickert in verschiedenen öffentlichen Foren.

.

Die mobile Version verlassen