Vụ hack chấn động CoinMarketCap khiến 3.1 triệu email người dùng rò rỉ

Trang theo dõi dữ liệu tiền điện tử CoinMarketCap trải qua một vụ hack chấn động khiến 3.1 triệu email người dùng bị rò rỉ ra ngoài. Nguyên nhân vụ hack là gì?

quynhnguyen

Published Oct 22 2021

Updated Aug 15 2022

3 min read

CoinMarketCap bị hack 3.1 triệu địa chỉ email người dùng

Theo báo cáo mới đây, CoinMarketCap - một trang web theo dõi giá tiền điện tử đã trải qua một vụ hack làm rò rỉ 3.1 triệu địa chỉ email của người dùng. Thông tin được đưa ra sau khi các địa chỉ email bị tấn công được phát hiện giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau. Điều này được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.

coinmarketcap hack — Thông báo tiết lộ về vụ hack chấn động của CoinMarketCap

CoinMarketCap, một công ty con của Binance, đã xác nhận rằng danh sách tài khoản người dùng bị rò rỉ khớp với các địa chỉ dữ liệu của nó:

“CoinMarketCap đã nhận ra rằng các lô dữ liệu được hiển thị trực tuyến có thể là danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi thấy chỉ là địa chỉ email, chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình.”

Nguyên nhân vụ hack là do đâu?

Trong khi xác nhận việc rò rỉ hơn 3.1 triệu (con số chính xác là 3,117,548) địa chỉ email người dùng vào ngày 12 tháng 10, công ty đã đảm bảo rằng hacker không truy cập vào bất kỳ mật khẩu tài khoản nào. Người phát ngôn của CoinMarketCap đã khẳng định:

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ. Công ty đang tích cực điều tra vấn đề này và sẽ cập nhật cho người dùng ngay khi có bất kỳ thông tin mới nào."

coinmarketcap hack 2 — CoinMarketCap vẫn chưa tìm ra nguyên nhân chính xác của vụ hack

Mặc dù đã được xác nhận, nhưng CoinMarketCap vẫn chưa tìm ra được nguyên nhân chính xác của vụ hack. Trong khi đó một vụ hack gần đây trên sàn giao dịch tiền điện tử Coinbase cũng đã xảy ra và dẫn đến việc 6,000 tài khoản người dùng bị xâm phạm.

Cuộc tấn công là do việc khai thác hệ thống xác thực đa yếu tố (MFA) của sàn giao dịch và tin tặc đã truy cập vào địa chỉ email của người dùng. Theo Coinbase, những kẻ tấn công đã xác định được lỗ hổng trong quá trình khôi phục tài khoản:

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản của Coinbase để nhận token xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

My dad has been trying to access his @Coinbase account w/ little to no help from Coinbase Support the past 3 months.

Countless emails either w/ incredibly generic replies that don't address the issue, or completely ignored. Absolutely embarrassing display of care for customers.
— K A L E O (@CryptoKaleo) August 24, 2021

Mặc dù giá trị của tài sản bị đánh cắp vẫn chưa được Coinbase tiết lộ, nhưng vụ việc đã phải đối mặt với hàng nghìn đơn khiếu nại chính thức từ các chủ tài khoản chống lại công ty.

Đọc thêm: CEO Terra là nhân vật bị SEC bắt hầu tòa tại Hội nghị crypto tháng trước