3,1 triệu địa chỉ email liên kết với tài khoản CoinMarketCap được cho là đang được rao bán trên các diễn đàn hacker.
CoinMarketCap – một trang web theo dõi giá tiền điện tử thuộc Binance đã xác nhận rằng họ là nạn nhân của 1 vụ đánh cắp dữ liệu thông tin. Theo đó, danh sách tài khoản 3.117.548 địa chỉ email người dùng đã bị rò rỉ.
Các địa chỉ email bị tấn công được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned – một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.
CoinMarketCap xác nhận: “CoinMarketCap đã được thông báo rằng các lô dữ liệu đã hiển thị trực tuyến. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email”.
Công ty này đưa ra lời đảm bảo: “CoinMarketCap đã được thông báo về việc. Tuy nhiên, chúng tôi không phát hiện bằng chứng cho thấy server của chúng tôi đã rò rỉ dữ liệu”. Đồng thời đơn vị cam kết sẽ thông báo tới người dùng khi có thông tin mới.
1 giả thuyết khác được đặt ra, lượng dữ liệu trên thuộc về 1 vụ tấn công khác, kẻ xấu đã rao bán rồi dán mác thuộc về CoinMarketCap.
Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack. Trả lời yêu cầu bình luận của Cointelegraph, CoinMarketCap cho biết: “Vì không có mật khẩu nào được bao gồm trong dữ liệu mà chúng tôi đã thấy, nên chúng tôi tin rằng rất có thể nó được lấy từ một nền tảng khác, nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web.”
CoinMarketCap cũng trấn an người dùng rằng chỉ có địa chỉ email là bị lộ, chứ không bao gồm những thông tin nhạy cảm khác như mật khẩu. Mặc dù vậy, CoinMarketCap vẫn khuyến nghị người dùng đề cao công tác bảo mật và sử dụng mật khẩu riêng cho mỗi trang web mà họ đăng ký tài khoản.
Trước đó, vào tháng 10, sàn giao dịch tiền điện tử lớn nhất nước Mỹ Coinbase đã trải qua 1 vụ hack dẫn đến việc 6.000 tài khoản người dùng bị xâm phạm thông qua hệ thống xác thực MFA. Những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản.
“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn”, đại diện Coinbase thông báo.
Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã khiến hàng nghìn đơn khiếu nại gửi tới công ty.
CoinMarketCap (CMC) là website thống kê giá tiền mã hóa hàng đầu hiện nay, với hơn 200 triệu lượt truy cập chỉ trong tháng 9.
Nhận thấy tiềm năng, vào tháng 4, sàn giao dịch tiền điện tử lớn nhất thế giới Binance đã đạt được thỏa thuận mua CoinMarketCap với 1 khoản tiền khổng lồ không được tiết lộ, tuy nhiên ước tính rơi vào khoảng 400 triệu USD.
Sau khi sáp nhập, CMC vẫn họa động độc lập, đồng thời cải tổ lại bộ máy quản lý như 1 phần của thỏa thuận. Brandon Chez, người sáng lập CMC, sẽ từ chức CEO và sẽ được thay thế bởi Giám đốc chiến lược hiện tại của CoinMarketCap, Carylyne Chan (CEO tạm thời).
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.
Zoe Nguyen (Nguồn Cointelegraph)
