Selon Have I Been Pwned?, le site web qui permet aux utilisateurs de vérifier si leurs données personnelles ont pu être compromises et utilisées à d’autres fins, les 3,1 millions d’adresses se négocient actuellement sur des forums de piratage. CoinMarketCap (CMC) reconnaît la corrélation avec sa base d’abonnés, mais maintient le fait que ses serveurs n’ont pas été violés.
Des adresses mails vendues sur le Dark Web
Des millions d’adresses e-mail associées au site Web de données de marché crypto CoinMarketCap (CMC) auraient été compromises. Selon le site Web de violation de la sécurité des données Have I Been Pwned?, 3,1 millions d’adresses sont désormais négociées sur des forums de piratage.
CMC a déclaré ce samedi avoir appris que des lots de données s’étaient affichés en ligne semblant être une liste de comptes d’utilisateurs. Mais nous ne savons pas comment les adresses ont pu être obtenues. La plateforme Web, détenue par le principal échange mondial de cryptomonnaies Binance, a également déclaré que seules les adresses et non les mots de passe avaient été exposés, bien qu’il ait découvert des correspondances.
La manière dont les données ont été divulguées est encore inconnue, mais celle-ci aurait eu lieu le 12 octobre 2021. CoinMarketCap a également expliqué que les hackers n’ont pas eu accès aux mots de passe des comptes et que la fuite ne provenait pas de ses serveurs.
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
Les fuites de données sont courantes
CoinMarketCap déclare sur son blog qu’à ce stade de l’enquête, ils ont découvert que la fuite ne provenait pas des serveurs CoinMarketCap. Malgré l’absence de risques immédiats, cette fuite porte néanmoins atteinte à la vie privée des utilisateurs. Elle pourrait également donner à des personnes malveillantes les ressources nécessaires pour mener d’autres attaques. De plus, les utilisateurs de CoinMarketCap ont déjà pu faire l’objet de campagne de phishing par le passé.
D’autres entreprises de l’industrie crypto, dont Celsius, Ledger et BitMEX, ont connu des fuites similaires concernant des adresses mails et même des informations personnelles d’utilisateurs, ce qui altère considérablement l’expérience utilisateur sur les plateformes. Ceci mène par la suite à des mauvaises opinions concernant la sécurité de la plateforme en question.
En réponse à la fuite de données, CoinMarketCap a rappelé quelques règles de base que les utilisateurs doivent mettre en pratique afin de contourner les attaques potentielles. Les utilisateurs sont donc avertis, ils doivent utiliser des mots de passe distincts et uniques sur chaque site dont ils se servent.
Finalement, comme aucun mot de passe n’est inclus dans les données que nous avons vues, nous pensons qu’il provient très probablement d’une autre plateforme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites.
CMC n’a pas immédiatement répondu à la demande de commentaires de CoinDesk, nous n’en savons pas davantage. Les projets frauduleux basés sur la blockchain Binance sont courants, les hackers cherchent généralement à subtiliser des cryptoactifs.