Peretasan CoinMarketCap dilaporkan membocorkan 3,1 juta alamat email pengguna

CoinMarketCap, situs web pelacak harga untuk cryptocurrency, dilaporkan telah menjadi korban peretasan yang membocorkan 3,1 juta (3.117.548) alamat email pengguna.

Informasi tersebut terungkap setelah alamat email yang diretas ditemukan untuk diperdagangkan dan dijual secara online di berbagai forum peretasan, dan diungkapkan oleh Have I Been Pwned, sebuah situs web yang didedikasikan untuk melacak peretasan dan akun online yang disusupi.

CoinMarketCap, anak perusahaan dari pertukaran cryptocurrency Binance, mengkonfirmasi bahwa daftar akun pengguna yang bocor cocok dengan basis penggunanya:

“CoinMarketCap telah menyadari bahwa kumpulan data telah muncul secara online yang mengaku sebagai daftar akun pengguna. Meskipun daftar data yang kami lihat hanyalah alamat email, kami telah menemukan korelasi dengan basis pelanggan kami.”

Saat mengkonfirmasi korelasi dari 3,1 juta (3.117.548) alamat email pengguna dengan basis pengguna pada 12 Oktober, perusahaan telah meyakinkan bahwa peretas tidak mendapatkan akses ke salah satu kata sandi akun. “Kami belum menemukan bukti kebocoran data dari server kami sendiri – kami secara aktif menyelidiki masalah ini dan akan memperbarui pelanggan kami segera setelah kami memiliki informasi baru,” kata juru bicara CoinMarketCap.

Terlepas dari konfirmasi, CoinMarketCap belum mengidentifikasi penyebab pasti peretasan. Menanggapi permintaan Cointelegraph untuk berkomentar, CoinMarketCap mengatakan:

"Karena tidak ada kata sandi yang disertakan dalam data yang kami lihat, kami percaya bahwa kemungkinan besar itu bersumber dari platform lain di mana pengguna mungkin telah menggunakan kembali kata sandi di beberapa situs."

Terkait: Peretas mengeksploitasi kelemahan MFA untuk mencuri dari 6.000 pelanggan Coinbase — Laporkan

Peretasan baru-baru ini pada pertukaran crypto Coinbase menghasilkan kompromi dari 6.000 akun pengguna.

Serangan itu adalah hasil dari eksploitasi sistem otentikasi multifaktor (MFA) pertukaran, yang menunjukkan bahwa peretas memiliki akses ke alamat email pengguna. Menurut Coinbase, penyerang mengidentifikasi kerentanan dalam proses pemulihan akun:

“Dalam insiden ini, untuk pelanggan yang menggunakan teks SMS untuk otentikasi dua faktor, pihak ketiga memanfaatkan kelemahan dalam proses Pemulihan Akun SMS Coinbase untuk menerima token otentikasi dua faktor SMS dan mendapatkan akses ke akun Anda.”