知名加密貨幣市場數據網站 CoinMarketCap 驚傳遭到駭客入侵,高達 311 萬名用戶的電郵資訊外洩,並被駭客放在網路上盜賣。 CoinMarketCap 證實此事,但表示外洩事故並非源於 CoinMarketCap 伺服器,很可能是其他網站的資訊外洩,用戶在多個網站重複使用同樣的密碼。
(前情提要:中國防火牆擋行情網站!CoinMarketCap 遭網路長城屏蔽;機構上週趁機抄底)
(前情提要:幣安重磅第二彈!正式宣佈收購 CoinMarketCap,CZ 首度解釋「收購原因」與社群疑慮)
追蹤個人數據是否因數據外洩而受到損害的網站 Have I Been Pwned 23 日在官網公告,2021 年 10 月期間,知名加密貨幣市場數據網站 CoinMarketCap 有高達 311 萬 7,548 名用戶的電郵資訊外洩,並且在多個駭客論壇被盜賣。
對此,CoinMarketCap 發布聲明證實此事,但表示在經過調查後,CoinMarketCap 所得出的結論是:「外洩事故並非源於 CoinMarketCap 伺服器,我們看到的數據中不包含密碼。因此,很可能是其他網站的資訊外洩,用戶可能在多個網站重複使用同樣的密碼。」
CoinMarketCap 表示:
我們相信有一個壞人(或是一群壞人)獲得了外洩電郵名單(這個名單據稱來自 CoinMarketCap) ,並將此名單與其他多次的外洩數據進行了對比。
CoinMarketCap 進一步表示:
這就是那些據稱來自 CoinMarketCap 的電郵名單看起來如此真實的原因,因為這是一個來自暗網的「清理」郵件資料集,在之前外洩的郵件資料集中出現過,而這些資料集與 CoinMarketCap 完全無關。
CoinMarketCap 最後再次強調,可以肯定地說,相關外洩不是來自 CoinMarketCap 伺服器, CoinMarketCap 進行了全面的安全檢查,伺服器上沒有任何出現安全漏洞的跡象,因此,希望每個人能養成良好的網路安全習慣,並在每個網站上設置獨一無二的密碼。
CoinMarketCap 23 日同步在推特上表示:
您可能已經在網路上看到了一些關於 CoinMarketCap 電郵的資訊,我們想向我們的用戶保證,我們自己的伺服器沒有外洩。
我們敦促每個人養成良好的網路安全習慣,並在他們使用的每個網站上,設置獨一無二的密碼。
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
駭客攻擊層出不窮
事實上,加密貨幣領域發生駭客攻擊已不是第一次,針對交易所的駭客攻擊尤其多。
據動區先前報導,於去年買下 CoinMarketCap 的全球最大加密貨幣交易所幣安(Binance), 2019 年就成為一次駭客攻擊的目標,高達 7,074 顆比特幣被盜,當時價值 12 億台幣,並佔幣安當時持有比特幣總量的 2%。
美國加密貨幣交易所 Coinbase 本月初也向用戶發出警告信指出,今年 3 到 5 月間,駭客透過社交工程盜走用戶個資與 Email 帳密,藉此通過 2FA 驗證機制,至少 6,000 多人的資產被偷,Coinbase 願意補償用戶損失金額,更已升級相關驗證程序,呼籲用戶安裝 2FA 驗證 App、莫再使用 Email 或簡訊驗證。
另外,駭客盜賣數據也並非是什麼新鮮事。
據《BeinCrypto》報導,今年 3 月,印度電子錢包公司 MobiKwik 遭遇駭客攻擊,高達 330 萬名用戶的 KYC 資訊外洩,8.2 TB 的數據就被發現在一個駭客論壇上以 1.5 顆比特幣出售。
📍相關報導📍
Indexed Finance : 找到「1600萬鎂閃電貸攻擊」駭客,下最後通牒仍未現身!
Sushi 逆轉!MISO駭客歸還全部資金、要 CTO 公開道歉,原來是私人恩怨?
怒告駭客的英國父母!男子遭駭2,200萬比特幣不甘心,欲提跨海訴訟
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
