Nesse domingo (24), um site que escaneia a internet em busca de violações de dados informou que 3,1 milhões de endereços de e-mail foram roubados da base de dados do CoinMarketCap.
O site “Have I Been Pwned” descobriu, no último dia 12, que e-mails usados no site agregador de preços de criptomoedas tinham sido negociados em um fórum de hackers. O suposto vazamento não contém senhas de usuários.
No entanto, em uma publicação divulgada no último sábado (23), CoinMarketCap afirmou que o vazamento “não saiu de um dos servidores do CoinMarketCap”. A empresa, subsidiária da Binance, não encontrou “rastros de violação de segurança”.
O CoinMarketCap alegadamente disse ao Have I Been Pwned que existe “uma correlação com nossa base de inscritos”, mas que 99% dos e-mails já estavam listados no site de violação de dados, ou seja, já haviam sido expostos por outras violações de segurança em outros sites.
“Já que não havia nenhuma senha nos dados que vimos, é provável que a fonte seja de outra plataforma, onde usuários possam ter reutilizado senhas dentre diversos sites”, afirmou.
CoinMarketCap acredita que o invasor vendeu uma lista de e-mails vazados e a comparou com outras coleções de informações vazadas para verificar os e-mails.
“É assim que a lista de e-mails que afirma ser do CoinMarketCap parece real: é porque é um conjunto ‘limpo’ de dados de e-mail da dark web, que já apareceu em outros conjuntos de e-mails vazados, parece completamente descorrelacionado ao CoinMarketCap”, acrescentou.
Binance, empresa-mãe da CoinMarketCap, foi hackeada em 2019.
Hackers acessaram informações pessoais, como dados de autenticação em dois fatores e chaves de interfaces para a programação de aplicações (APIs), e roubaram 7 mil BTC (na época, equivalentes a R$ 160 milhões e que, agora, valem mais de R$ 2,4 bilhões).
Acontecem muitos hacks no Binance Smart Chain, o blockchain da Binance.
Na última quarta-feira (20), o protocolo de finanças descentralizadas (DeFi) PancakeHunny foi invadido e perdeu cerca de US$ 1,9 milhão após invasores usarem empréstimos-relâmpago para manipular o preço de um pool de liquidez.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização da Decrypt.co.
