تسرب 3 مليون رسالة بريد إلكتروني من “CoinMarketCap”…هل اخترقت المنصة؟
بالأمس، أفاد موقع يقوم بمسح الإنترنت بحثا عن خروقات البيانات أن 3.1 مليون عنوان بريد إلكتروني قد تسرب من قاعدة بيانات “CoinMarketCap”.
اكتشفت منصة “I Been Pwned” في 12 أكتوبر أن رسائل البريد الإلكتروني المستخدمة على موقع تتبع أسعار العملات المشفرة يتم تداولها في منتدى قرصنة.
التسريب المشتبه به لا يحتوي على كلمات مرور.
لكن “CoinMarketCap قالت اليوم في منشور بالمدونة أن التسريب لم يأتي من خوادم CoinMarketCap.
وقالت الشركة، وهي شركة تابعة لبينانس، إنها لم تجد أي أثر لأي خرق أمني.
وأوضحت “CoinMarketCap” أن لا علاقة لها مع قاعدة المشتركين، لكن 99٪ من رسائل البريد الإلكتروني كانت مدرجة بالفعل في موقع خرق البيانات، مما يعني أنها تعرضت بالفعل لانتهاكات سابقة على مواقع أخرى.
أفادت “CoinMarketCap” أيضا بما معناه:
نظرا لعدم تضمين أي كلمات مرور في البيانات التي رأيناها، نعتقد أنه على الأرجح مصدرها نظام أساسي آخر حيث قد يكون المستخدمون قد أعادوا استخدام كلمات المرور عبر مواقع متعددة.
يعتقد موقع “CoinMarketCap” أن المهاجم باع قائمة من رسائل البريد الإلكتروني المسربة وقارنها بمجموعات أخرى من المعلومات المسربة للتحقق من رسائل البريد الإلكتروني.
واسترسلت “CoinMarketCap” موضحة:
هذه هي الطريقة التي تبدو بها قائمة رسائل البريد الإلكتروني التي تدعي أنها من “CoinMarketCap” حقيقية.
البيانات المسربة من شبكة الويب المظلمة حدثت في مجموعات بريد إلكتروني سابقة مسربة وغير مرتبطة بـ “CoinMarketCap”.
للتذكير سبق وأن تم اختراق بينانس، الشركة الأم لـ “CoinMarketCap”، في عام 2019، حيث تمكن المتسللون من الوصول إلى معلومات مهمة، مثل بيانات المصادقة المكونة من خطوتين ومفاتيح واجهة برمجة التطبيقات، وسرقوا 7000 بيتكوين.
هذا وتنتشر المشاريع الاحتيالية المبنية على بلوكشين بينانس.
يوم الأربعاء، تم استغلال بروتوكول التمويل اللامركزي “PancakeHunny” مقابل 1.9 مليون دولار، بعد أن استخدم المهاجمون قروضا سريعة للتلاعب بسعر مجمع السيولة.
اقرأ أيضا:
شركة “Sotheby’s” تتوسع في سوق الكريبتو وتستثمر 20 مليون دولار في شركة مختصة في NFT
أقل من 17٪ من عناوين الايثيريوم تسيطر على 80٪ من NFT…التفاصيل هنا