CoinMarketCap, sito web di tracciamento dei prezzi per le criptovalute, è stato vittima di un attacco hacker che ha fatto trapelare 3.117.548 indirizzi e-mail degli utenti. Queste mail sono state poi messe in vendita su diversi forum di hacking. Le informazioni sull'attacco sono state riportate da Have I Been Pwned, un sito web dedicato al monitoraggio degli hack e degli account online compromessi.

CoinMarketCap, una branca dell'exchange Binance, ha confermato che la lista degli account trapelata corrisponde alla sua base di utenti:

"CoinMarketCap è venuta a conoscenza della condivisione di lotti di dati che risultano essere una lista di account. Malgrado la lista di dati contenga solo indirizzi e-mail, abbiamo trovato una correlazione con la nostra base d'utenza."

Pur confermando la correlazione dei 3,1 milioni di indirizzi e-mail con la sua base di utenti, la società assicura che gli hacker non hanno ottenuto l'accesso a nessuna password. "Non abbiamo trovato alcuna prova di fuga di dati dai nostri server: stiamo attivamente indagando su questo problema e aggiorneremo i nostri utenti non appena avremo nuove informazioni", riferisce un portavoce di CoinMarketCap.

Nonostante la conferma, CoinMarketCap deve ancora identificare la causa esatta dell'hack. Rispondendo alla richiesta di commento da parte di Cointelegraph, CoinMarketCap ha dichiarato:

"Poiché nessuna password è inclusa nei dati che abbiamo analizzato, crediamo che il leak sia molto probabilmente proveniente da un'altra piattaforma. Tuttavia, gli utenti potrebbero aver riutilizzato le stesse password su diversi siti".

Correlato: Coinbase: hacker sfruttano un bug nel sistema di recupero account per rubare a 6.000 clienti

Un recente hack sul crypto exchange Coinbase ha causato la compromissione di 6.000 account.

L'attacco è stato possibile grazie allo sfruttamento di una vulnerabilità nel sistema di autenticazione multifattoriale (MFA) dell'exchange, il che suggerisce che gli hacker avessero accesso agli indirizzi e-mail degli utenti:

"In questo incidente, per i clienti che utilizzano i messaggi SMS per l'autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell'account tramite SMS di Coinbase per ricevere un token di autenticazione a due fattori e ottenere l'accesso agli account."

Sebbene il valore degli asset trafugati debba ancora essere rivelato da Coinbase, l'incidente ha dato seguito a migliaia di reclami da parte dei titolari di conti.