CoinMarketCap, một trang web thống kê các đồng tiền điện tử đang bị cáo buộc đã làm lộ hơn 3.1 triệu địa chỉ email của người dùng.
Have I Been Pwned, một trang web chuyên phân tích và dò tìm các vụ vi phạm an ninh và dữ liệu trên Internet hôm qua đã đưa ra cáo buộc CoinMarketCap đã làm rò rỉ 3.1 triệu địa chỉ email. Phát hiện được tìm thấy vào ngày 12/10 khi các địa chỉ email này được bán trên một số diễn đàn mua bán dữ liệu của giới hacker, tuy nhiên dò rỉ không đi kèm với mật khẩu.
CoinMarketCap hôm nay đã đưa ra câu trả lời trong một bài đăng trên blog rằng các dữ liệu bị rò rỉ không phải từ các máy chủ của CoinMarketCap, họ cũng cho biết không tìm thấy dấu hiệu của sự xâm nhập trái phép nào.
CoinMarketCap đã phản hồi cáo buộc của Have I Been Pwned rằng “những email rò rỉ có mối liên quan với cơ sở dữ liệu người dùng của mình, tuy nhiên 99% số email đó đều được tìm thấy trong các vụ rò rỉ dữ liệu trước đó, có nghĩa là những email này đã bị lộ bởi các trang web khác”
CoinMarketCap lập luận thêm rằng “Họ không phát hiện thấy mật khẩu trong các dữ liệu bị rò rỉ nên họ tin tằng các email này được lấy từ những nền tảng khác, nơi mà người dùng đăng ký chung thông tin và mật khẩu cho nhiều trang web khác nhau”.
Binance đã mua lại CoinMarketCap vào năm 2019, vào 8/5/2019 Binance đã bị hacker tấn công và lấy đi 7,000 Bitcoin, các dữ liệu về API và 2FA.
Ngoài ra Binance Smart Chain (BSC) thường xuyên bị các hacker “hỏi thăm”, các ứng dụng tài chính phi tập trung (DeFi) trên BSC thường xuyên gặp các vấn đề về bảo mật. Mới đây nhất PancakeHunny, một giao thức DeFi đã bị hack 1.9 triệu đô khi hacker đã lợi dụng các khoản vay nhanh để thao túng giá.
Tham khảo: Decrypt