اطلاعات ایمیل بیش از 3 میلیون کاربر کوین‌مارکت هک شد

آخرین به‌روزرسانی: ۲ آبان ۱۴۰۰

بیتستان: شبکه بلاک‌چین از ابتدای فعالیت خود یک شبکه امن شناخته می‌شود. این شبکه با امنیت قوی، همواره از فاش شدن اطلاعات کاربران خود جلوگیری می‌کند. اما برخی از پلتفرم‌ها یا کیف‌پول‌ها ممکن است در مقابل حمله‌های سایبری هکرها ایمن نباشند و اطلاعات کاربران از این طریق فاش شود. این بار کوین‌مارکت نتوانسته است از اطلاعات کاربران خود در مقابل هکرها محافظت کند. جزئیات خبر هک آدرس ایمیل کاربران کوین مارکت را در ادامه بخوانید.

این شرکت ضمن تایید هک شدن ۳/۱ میلیون آدرس ایمیل در ۱۲ اکتبر، اطمینان داده است که هکرها به هیچ یک از رمزهای عبور حساب‌های کاربری دسترسی پیدا نکرده‌اند. سخنگوی CoinMarketCap گفت:

ما هیچ مدرکی مبنی بر افشای اطلاعات از سرورهای خود پیدا نکردیم. ما به طور فعال در حال بررسی این موضوع هستیم و به محض اینکه اطلاعات جدیدی دریافت کنیم، به کاربران خود را اطلاع خواهیم داد.

با وجود تایید هک آدرس ایمیل کاربران کوین مارکت، این شرکت هنوز علت دقیق هک را شناسایی نکرده است. در پاسخ به درخواست Cointelegraph برای اظهار نظر در این باره، CoinMarketCap گفت:

از آنجا که هیچ رمز عبوری در داده‌هایی که مشاهده کرده‌ایم ذکر نشده است، ما معتقدیم که به احتمال زیاد این اطلاعات از پلتفرم دیگری تهیه شده‌اند، زیرا ممکن است کاربران در چندین سایت از رمزهای عبور چند مرحله‌ای استفاده کرده باشند.

این حمله، نتیجه هک سیستم احراز هویت چند عاملی صرافی (MFA) بود که گزارش‌ها نشان می‌دهد هکرها به آدرس‌های ایمیل کاربر دسترسی داشته‌اند. به گفته کوین مارکت، هکرها یک خلا امنیتی در روند بازیابی حساب شناسایی کردند:

این اتفاق، برای مشتریانی اتفاق افتاده است که از پیامک برای احراز هویت دو مرحله‌ای استفاده می‌کنند. هکرها از نقص در فرآیند بازیابی حساب از طریق SMS توانسته‌اند رمز احراز هویت دو مرحله‌ای را دریافت کند و به حساب کاربران دسترسی پیدا کنند.

در حالی که ارزش دارایی‌های دزدیده شده از کوین مارکت هنوز فاش نشده است، این حادثه باعث شکایت هزاران کاربر علیه این شرکت شد.

منبع: cointelegraph