Volgens een nieuw rapport van een website die verschillende cyberbeveiligingsbedreigingen volgt, waaronder hacks en gecompromitteerde online accounts, zijn op 12 oktober ongeveer 3,1 miljoen e-mailadressen van CoinMarketCap (CMC) -gebruikers gelekt. Deze data zou vervolgens weer online verhandeld worden op verschillende hackforums.
Deze verhandeling van de data is ook gelijk de reden waarom het lek ontdekt is, aangezien de website, die eigendom is van Binance, hier ook geen weet van had. Uit het rapport blijkt verder dat de wachtwoorden van deze gelekte e-mailadressen niet zijn gehackt. Een vertegenwoordiger van CMC zei het volgende over de kwestie:
“CoinMarketCap is zich ervan bewust geworden dat er online batches met gegevens zijn verschenen die beweren een lijst met gebruikersaccounts te zijn. Hoewel de gegevenslijsten die we hebben gezien alleen e-mailadressen zijn (geen wachtwoorden), hebben we een verband gevonden met ons abonneebestand.”
De wetenschap dat er geen wachtwoorden zijn gecompromitteerd door het lek, biedt een zekere opluchting voor de getroffen gebruikers. Het datalek heeft echter de privacy van gebruikers aangetast en zou ruimte kunnen bieden voor verschillende gerichte aanvallen op klanten, waaronder phishing.
De vertegenwoordiger van CoinMarketCap onthulde verder dat het datalek niet afkomstig was van één van de servers van de site, en ze moeten de exacte oorzaak van de hack nog identificeren. Hier werd het volgende over gezegd:
“We hebben geen enkel bewijs gevonden van een datalek van onze eigen servers – we onderzoeken dit probleem actief en zullen onze abonnees updaten zodra we nieuwe informatie hebben.”