Três milhões de e-mails de usuários do CoinMarketCap são expostos; empresa nega hack

Uma violação de segurança expôs 3,1 milhões de endereços de e-mail de usuários do CoinMarketCap. O popular site agregador de preços afirma que não foi hackeado

Decrypt

25 out, 2021 18:30

Imagem da matéria: Três milhões de e-mails de usuários do CoinMarketCap são expostos; empresa nega hack

Nesse domingo (24), um site que escaneia a internet em busca de violações de dados informou que 3,1 milhões de endereços de e-mail foram roubados da base de dados do CoinMarketCap.

O site “Have I Been Pwned” descobriu, no último dia 12, que e-mails usados no site agregador de preços de criptomoedas tinham sido negociados em um fórum de hackers. O suposto vazamento não contém senhas de usuários.

New breach: 3.1M email addresses from CoinMarketCap were found being traded this month. CMC have advised there is "a correlation with our subscriber base", but are yet to identify the source of the data. 99% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) October 22, 2021

No entanto, em uma publicação divulgada no último sábado (23), CoinMarketCap afirmou que o vazamento “não saiu de um dos servidores do CoinMarketCap”. A empresa, subsidiária da Binance, não encontrou “rastros de violação de segurança”.

O CoinMarketCap alegadamente disse ao Have I Been Pwned que existe “uma correlação com nossa base de inscritos”, mas que 99% dos e-mails já estavam listados no site de violação de dados, ou seja, já haviam sido expostos por outras violações de segurança em outros sites.

“Já que não havia nenhuma senha nos dados que vimos, é provável que a fonte seja de outra plataforma, onde usuários possam ter reutilizado senhas dentre diversos sites”, afirmou.

CoinMarketCap acredita que o invasor vendeu uma lista de e-mails vazados e a comparou com outras coleções de informações vazadas para verificar os e-mails.

“É assim que a lista de e-mails que afirma ser do CoinMarketCap parece real: é porque é um conjunto ‘limpo’ de dados de e-mail da dark web, que já apareceu em outros conjuntos de e-mails vazados, parece completamente descorrelacionado ao CoinMarketCap”, acrescentou.

If your email is part of it, expect to get a lot of spam from crypto scams. Also, if you use that email for any exchange accounts, remove it asap and use another.

Stay safe guys ?
— Coin Bureau (@coinbureau) October 23, 2021

Binance, empresa-mãe da CoinMarketCap, foi hackeada em 2019.

Hackers acessaram informações pessoais, como dados de autenticação em dois fatores e chaves de interfaces para a programação de aplicações (APIs), e roubaram 7 mil BTC (na época, equivalentes a R$ 160 milhões e que, agora, valem mais de R$ 2,4 bilhões).

Acontecem muitos hacks no Binance Smart Chain, o blockchain da Binance.

Na última quarta-feira (20), o protocolo de finanças descentralizadas (DeFi) PancakeHunny foi invadido e perdeu cerca de US$ 1,9 milhão após invasores usarem empréstimos-relâmpago para manipular o preço de um pool de liquidez.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização da Decrypt.co.