Bei der führenden Kryptowährungs-Preisverfolgungsplattform CoinMarketCap (CMC) sind kürzlich E-Mail-Adressen von über 3 Millionen Benutzern durchgesickert.
Laut einem neuen Bericht einer Website, die mehrere Cybersicherheitsbedrohungen verfolgt, darunter Hacks und kompromittierte Online-Konten, wurden am 12. Oktober etwa 3.117.548 E-Mail-Adressen von CMC-Benutzern durchgesickert.
Das Leck blieb jedoch unbekannt, bis die E-Mail-Adressen in mehreren Hacking-Foren entdeckt wurden, in denen sie gehandelt wurden.
Coinmarketcap bestätigt Datenleck
Der Bericht enthüllte außerdem, dass die Passwörter zu diesen durchgesickerten E-Mail-Adressen bei dem Hack nicht kompromittiert wurden.
Zu diesem Thema sagte ein CMC-Vertreter:
„CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen (keine Passwörter) sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden.“
Das Wissen, dass durch das Leak keine Passwörter kompromittiert wurden, bringt den betroffenen Benutzern eine gewisse Erleichterung. Darüber hinaus könnte das Fehlen von Passwörtern darauf hinweisen, dass der Angriff auf CoinMarketCap wahrscheinlich nicht für einen größeren Raubüberfall gewesen wäre.
Das Datenleck hat jedoch die Privatsphäre der Benutzer beeinträchtigt und könnte Raum für mehrere gezielte Angriffe auf Kunden, einschließlich Phishing, geben.
Immer noch ein Mysterium
Der Vertreter von CoinMarketCap gab weiter bekannt, dass die Datenpanne von keinem der Server der Website ausging und die genaue Ursache des Hacks noch nicht identifiziert wurde.
„Wir haben keine Hinweise auf ein Datenleck von unseren eigenen Servern gefunden – wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“
Nicht der Erste
Inzwischen sind Datenlecks kein neues Phänomen in der Kryptowährungsbranche. In den letzten Jahren haben mehrere Krypto-Unternehmen, darunter BitMEX, Ledger und viele mehr, ähnliche Benutzerdatenlecks erlebt, die Millionen von Kunden gefährden.
Ende 2020 entdeckte der Hardware-Wallet-Anbieter Ledger, dass die persönlichen Daten mehrerer seiner Benutzer, einschließlich E-Mail-Adressen, Telefonnummern, Postanschriften und mehr, in verschiedenen öffentlichen Foren durchgesickert waren.
.
