CoinMarketCap advierte a los clientes sobre la duplicación de contraseñas después de un presunto pirateo

MonedaMarketCap publicó parte de los resultados de su investigación sobre un ataque reciente que ha visto más de tres millones de direcciones de correo electrónico, presumiblemente de la plataforma, intercambiadas en foros de piratería.

Los ciberdelincuentes tomaron una lista de direcciones de correo electrónico filtradas en otra infracción. Luego los compararon con otros datos filtrados para crear una lista de direcciones de correo electrónico supuestamente de CoinMarketCap.

Tras su investigación, CoinMarketCap confirma que sus servidores no fueron la fuente de la infracción. En cambio, la plataforma Crees que los usuarios afectados utilizaron la misma contraseña para su CoinMarketCap y otras cuentas. Esto se produjo después de una revisión exhaustiva de sus servidores y la falta de contraseñas en los datos filtrados.

«Dado que no se incluyen contraseñas en los datos que vimos, creemos que lo más probable es que provenga de otra plataforma donde los usuarios pueden haber reutilizado contraseñas en varios sitios», dice el equipo. en una publicación.

La fecha de esta «violación» fue el 12 de octubre de 2021 y se refería a 3.117.548 direcciones de correo electrónico. Sin embargo, no se anunciaron pérdidas monetarias debido a la pérdida. Esto es en comparación con incidentes graves como el ataque de Cryptopia, donde se pagaron importantes sumas a los solicitantes.

Por lo tanto, sin la posesión de contraseñas, parece poco probable que se pierdan los fondos.

«Instamos a todos a que adopten buenos hábitos de ciberseguridad y tengan contraseñas únicas en cada sitio que utilicen», dice el equipo.

Seguro de pérdida para cada pirateo

CoinMarketCap pertenece al intercambio global de Binance. Binance compró la compañía en marzo de 2020 a un precio no revelado.

Coinbase, el competidor directo de Binance, sufrió recientemente un ataque con su sistema de autenticación multifactor. Los fondos de más de 6.000 clientes han perdido fondos debido a contraseñas, direcciones de correo electrónico y números de teléfono comprometidos.

Probablemente se trataba de una estafa de ingeniería social. Esta es una estafa en la que las víctimas, sin saberlo, revelan información personal, que luego es utilizada por el pirata informático.

Para crédito de Coinbase, poseen un seguro contra delitos que puede reemplazar los activos perdidos debido a robos o violaciones de seguridad cibernética, y han podido reembolsar los fondos en las cuentas de los usuarios. En general, este tipo de seguro se ha vuelto cada vez más necesario a medida que los piratas informáticos han identificado la criptomoneda como un área de oportunidad rentable.

El hacker es un caldo de cultivo para el intercambio de datos KYC

El intercambio de datos en foros de hackers no es nada nuevo. En marzo, un ataque de piratería contra el proveedor indio de pagos y billeteras MobiKwik vio comprometidos 8.2 TB de datos de Know-Your-Customer (KYC).

Los datos supuestamente habrían estado disponibles para la venta en un foro de piratas informáticos a 1,5 BTC. El vendedor ha creado un portal donde un usuario puede buscar utilizando un número de teléfono o una dirección de correo electrónico y obtener resultados específicos a partir de los 8,2 TB de datos.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.