O CoinMarketCap, site de rastreamento de preços para criptomoedas, foi vítima de um hack que vazou 3,1 milhões (3.117.548) de endereços de e-mail de usuários.

A informação veio à tona depois que os endereços de e-mail hackeados foram encontrados para serem negociados e vendidos online em vários fóruns de hackers, e revelados por Have I Been Pwned, um site dedicado a rastrear hacks e contas online comprometidas.

O CoinMarketCap, uma subsidiária da exchange de criptomoedas Binance, confirmou que a lista de contas de usuários vazada correspondia à sua base de usuários:

“CoinMarketCap tomou conhecimento de que lotes de dados apareceram online pretendendo ser uma lista de contas de usuário. Embora as listas de dados que vimos sejam apenas endereços de e-mail, encontramos uma correlação com nossa base de assinantes.”

Ao confirmar a correlação de 3,1 milhões (3.117.548) de endereços de e-mail de usuários com sua base de usuários em 12 de outubro, a empresa garantiu que os hackers não obtiveram acesso a nenhuma das senhas das contas. “Não encontramos nenhuma evidência de vazamento de dados de nossos próprios servidores - estamos investigando ativamente esse problema e atualizaremos nossos assinantes assim que tivermos novas informações”, disse o porta-voz do CoinMarketCap.

Apesar da confirmação, o CoinMarketCap ainda não identificou a causa exata do hack. Respondendo ao pedido de comentário da Cointelegraph, CoinMarketCap disse:

"Como nenhuma senha foi incluída nos dados que vimos, acreditamos que provavelmente é proveniente de outra plataforma onde os usuários podem ter reutilizado as senhas em vários sites."

LEIA TAMBÉM: Hackers exploram falha e roubam 6.000 clientes da Coinbase

Um hack recente na corretora de criptomoedas Coinbase resultou no comprometimento de 6.000 contas de usuários.

O ataque foi resultado da exploração do sistema de autenticação multifator (MFA), o que sugere que os hackers tiveram acesso aos endereços de e-mail dos usuários. De acordo com a Coinbase, os invasores identificaram uma vulnerabilidade no processo de recuperação de conta:

“Neste incidente, para clientes que usam textos SMS para autenticação de dois fatores, os criminosos aproveitaram uma falha no processo de recuperação de conta de SMS da Coinbase para receber um token de autenticação de dois fatores de SMS e obter acesso à sua conta.”

Embora o valor dos ativos roubados ainda não tenha sido revelado pela Coinbase, o incidente foi complementado por milhares de reclamações formais dos correntistas contra a empresa.