CoinMarketCap 出乎意料– 加密貨幣生態系統中的攻擊不僅僅影響去中心化金融(DeFi) 協議。中心化平台也有權獲得他們的攻擊份額。後果可能同樣可怕。
影響CoinMarketCap 的奇怪缺陷
CoinMarketCap 是跟踪數万種加密貨幣價格的領先網站。該網站歸幣安所有,在其用戶數據庫發生洩露歷史後處於動蕩的核心。
10 月12 日,Have I Being Powned 網站發現一個據稱來自CoinMarketCap 的電子郵件數據庫在深網上出售。總共有超過310 萬個電子郵件地址似乎已被收集和發布以供出售。幸運的是,鏈接到這些地址的加密貨幣不在數據庫中。
到目前為止,關於如何從CoinMarketCap 竊取數據的信息很少。
>>
CoinMarketCap 迅速否認最輕微的缺陷
CoinMarketCap 迅速採取措施應對這種危機情況。首先,他的團隊試圖查明數據是否真的來自他們的網站。然後他們開始調查襲擊的過程。
在這項研究之後,CoinMarketCap 宣布該數據確實與其用戶群相關聯。該公司還發現,這些地址中有99% 已經存在於Internet 上出售的其他數據庫中。
“由於我們看到的數據中沒有包含加密貨幣,我們認為它很可能來自另一個平台,用戶可能在多個網站上重複使用了加密貨幣。 ”
CoinMarketCap 公告
CoinMarketCap 假設電子郵件地址來自另一個漏洞,並且攻擊者小心地清理此列表以僅保留平台上使用的電子郵件。
作為用戶,I Have Being Powned 網站會讓你知道你的電子郵件地址是否在待售列表中。對此,用戶@Coinbureau 在推特上分享了一個警告:
“如果你的電子郵件地址是其中之一,預計會收到大量來自加密貨幣相關詐騙的垃圾郵件。 同樣,如果你將此電子郵件用於交易平台上的任何帳戶,請盡快將其刪除並使用其他電子郵件。 ”
Coinbureau 出版物– 來源:Twitter
2020 年7 月,法國硬件錢包公司Ledger 也發現自己處於類似事件的核心。在他的案例中,超過100 萬個用戶電子郵件地址最終在深網上出售。
比特幣和加密貨幣愛好者?高達100 歐元的加密貨幣等著你(最低存款額為50 歐元) 利用此優惠,同時通過使用此附屬鏈接註冊(請參閱官方網站上的優惠條件)來支持Journal du Coin 的工作。
用戶群洩漏的CoinMarketCap 文章受害者?首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載