Bericht: Über 3 Millionen E-Mail-Adressen von CoinMarketCap-Benutzern sind durchgesickert

24.10.2021 / Zahlungssystem-News

Bei der führenden Kryptowährungs-Preisverfolgungsplattform CoinMarketCap (CMC) sind kürzlich E-Mail-Adressen von über 3 Millionen Nutzern durchgesickert.

Laut einem neuen Bericht einer Website, die mehrere Cybersicherheitsbedrohungen verfolgt, darunter Hacks und kompromittierte Onlinekonten, wurden am 12. Oktober etwa 3.117.548 E-Mail-Adressen von CMC-Nutzern durchgesickert.

Das Leck blieb jedoch unbekannt, bis die E-Mail-Adressen in mehreren Hackerforen entdeckt wurden, in denen sie gehandelt wurden.

Coinmarketcap bestätigt Datenleck

Der Bericht enthüllte außerdem, dass die Passwörter dieser durchgesickerten E-Mail-Adressen bei dem Hack nicht kompromittiert wurden.

Ein CMC-Vertreter sagte zu diesem Thema:

“CoinMarketCap ist sich bewusst geworden, dass Datenstapel online aufgetaucht sind, die vorgeben, eine Liste von Benutzerkonten zu sein. Während die Datenlisten, die wir gesehen haben, nur E-Mail-Adressen (keine Passwörter) sind, haben wir eine Korrelation mit unserer Abonnentenbasis gefunden.“

Das Wissen, dass durch das Leak keine Passwörter kompromittiert wurden, bringt den betroffenen Benutzern eine gewisse Erleichterung. Darüber hinaus könnte das Fehlen von Passwörtern darauf hinweisen, dass der Angriff auf CoinMarketCap wahrscheinlich nicht für einen größeren Raubüberfall gewesen wäre.

Das Datenleck hat jedoch die Privatsphäre der Benutzer beeinträchtigt und könnte Raum für mehrere gezielte Angriffe auf Kunden, einschließlich Phishing, schaffen.

Immer noch ein Rätsel

Der Vertreter von CoinMarketCap gab weiter bekannt, dass die Datenschutzverletzung von keinem der Server der Website ausging und die genaue Ursache des Hacks noch nicht identifiziert wurde.

„Wir haben keine Hinweise auf ein Datenleck auf unseren eigenen Servern gefunden. Wir untersuchen dieses Problem aktiv und werden unsere Abonnenten informieren, sobald wir neue Informationen haben.“

Nicht der Erste

Unterdessen sind Datenlecks kein neues Phänomen in der Kryptowährungsbranche. In den letzten Jahren haben mehrere Kryptounternehmen, darunter BitMEX, Ledger und viele mehr, ähnliche Benutzerdatenlecks erlebt, die Millionen von Kunden gefährden.

Ende 2020 entdeckte der Hardware-Wallet-Anbieter Ledger, dass die persönlichen Daten mehrerer seiner Benutzer, einschließlich E-Mail-Adressen, Telefonnummern, Postanschriften und mehr, in verschiedenen öffentlichen Foren durchgesickert waren.