CoinMarketCap ซึ่งเป็นเว็บไซต์สำหรับติดตามราคาเหรียญ cryptocurrencies ได้ตกเป็นเหยื่อของการแฮ็กที่ทำให้ที่อยู่อีเมลของผู้ใช้งานกว่า 3.1 ล้านรายถูกรั่วไหลออกไป
ข้อมูลถูกเปิดเผยหลังจากพบว่าอีเมลที่ถูกแฮ็กถูกนำไปซื้อขายและขายทางเว็บมืดต่าง ๆ และถูกเปิดเผยโดย Have I Been Pwned ซึ่งเป็นเว็บไซต์ที่อุทิศให้กับการติดตามการแฮ็กและบัญชีออนไลน์ที่ถูกบุกรุก
CoinMarketCap บริษัทในเครือของการแลกเปลี่ยนสกุลเงินดิจิตอล Binance ยืนยันว่ารายชื่อบัญชีผู้ใช้ที่รั่วไหลตรงกับในฐานข้อมูลผู้ใช้:
“CoinMarketCap ตระหนักดีว่าข้อมูลที่ถูกแสดงขึ้นบนโลกออนไลน์นั้นเป็นของผู้ใช้งาน ในขณะที่เราได้เห็นแค่ข้อมูลอีเมล์ของผู้ใช้งานเท่านั้น แต่มันก็มีความเกี่ยวข้องกับ subscriber ของพวกเรา” โฆษกของ CoinMarketCap กล่าว
แม้จะมีการยืนยัน CoinMarketCap ยังไม่ได้ระบุสาเหตุที่แท้จริงของการแฮ็ก
นอกเหนือจากกรณีดังกล่าวแล้ว ก่อนหน้านี้ในวงการคริปโตเราก็ได้เห็นการแฮ็กล่าสุดของ Coinbase เช่นกันที่ส่งผลทำให้บัญชีผู้ใช้งานของกว่า 6,000 รายตกอยู่ในอันตราย
การโจมตีดังกล่าวถือเป็นการเจาะช่องโหว่ผ่านระบบ multi-factor authentication (MFA) ของเว็บกระดานเทรด ซึ่งแสดงให้เห็นว่าแฮกเกอร์สามารถเข้าถึงที่อยู่อีเมลของผู้ใช้ได้ โดยทาง Coinbase เผยว่าผู้เจาะช่องโหว่ได้ใช้ระบบ account recovery เพื่อเจาะเข้า