A plataforma líder de rastreamento de preços de criptomoedas, CoinMarketCap (CMC), recentemente teve endereços de e-mail de mais de 3 milhões de usuários vazados.
De acordo com um relatório recente de um site que rastreia várias ameaças à segurança cibernética, incluindo hacks e contas online comprometidas, cerca de 3.117.548 endereços de e-mail de usuários do CMC vazaram em 12 de outubro.
No entanto, o vazamento permaneceu desconhecido até que os endereços de e-mail foram descobertos em vários fóruns de hackers onde estavam sendo negociados.
Coinmarketcap confirma vazamento de dados
O relatório revelou ainda que as senhas desses endereços de e-mail vazados não foram comprometidas no hack.
Falando sobre o assunto, um representante do CMC disse:
“CoinMarketCap tomou conhecimento de que lotes de dados apareceram online com o propósito de ser uma lista de contas de usuário. Embora as listas de dados que vimos, sejam apenas endereços de e-mail (sem senhas), encontramos uma correlação com nossa base de assinantes.”
O conhecimento de que nenhuma senha foi comprometida pelo vazamento traz uma medida de alívio para os usuários afetados. Além disso, a ausência de senhas pode indicar que o ataque ao CoinMarketCap provavelmente não teria sido um grande assalto.
No entanto, o vazamento de dados comprometeu a privacidade do usuário e pode dar espaço para vários ataques direcionados aos clientes, incluindo phishing.
Ainda um mistério
O representante da CoinMarketCap revelou ainda que a violação de dados não veio de nenhum dos servidores do site, e eles ainda não identificaram a causa exata do hack.
“Não encontramos nenhuma evidência de vazamento de dados de nossos próprios servidores – estamos investigando ativamente esse problema e atualizaremos nossos assinantes assim que tivermos novas informações”.
Não o primeiro
Enquanto isso, o vazamento de dados não é um fenômeno novo na indústria de criptomoedas. Nos últimos anos, várias empresas de criptografia, incluindo BitMEX, Ledger e muitas outras, experimentaram vazamentos de dados de usuários semelhantes, prejudicando milhões de clientes.
No final de 2020, o provedor de carteira de hardware Ledger descobriu que os dados pessoais de vários de seus usuários, incluindo endereços de e-mail, números de telefone, endereços postais e muito mais, vazaram em vários fóruns públicos.
LEIA MAIS: A retração acentuada do Bitcoin não acabou, prevê Michaël van de Poppe