ตามรายงานล่าสุดจากเว็บไซต์ที่ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์หลายแห่ง รวมถึงการแฮ็กและบัญชีออนไลน์ ที่อยู่อีเมลประมาณ 3,117,548 ของผู้ใช้ CMC รั่วไหลเมื่อวันที่ 12 ตุลาคม
อย่างไรก็ตาม โดยไม่มีใครทราบจะกระทั่งมีการค้นพบที่อยู่อีเมลในฟอรัมการแฮ็กหลายแห่ง โดยกำลังถูกซื้อขายกันอยู่
Coinmarketcap ยืนยันข้อมูลรั่ว
“ CoinMarketCap ตระหนักดีว่าข้อมูลออนไลน์ที่อ้างว่าเป็นรายการบัญชีผู้ใช้นั้น แม้ว่าจะเป็นเพียงที่อยู่อีเมล (ไม่มีรหัสผ่าน) แต่เราพบว่ามันตรงกับฐานสมาชิกของเรา ”
อย่างไรก็ตาม การรั่วไหลของข้อมูลได้ทำลายความเป็นส่วนตัวของผู้ใช้ และอาจทำให้มีที่ว่างสำหรับการโจมตีแบบเล็งรายบัญชี รวมถึงการฟิชชิ่งที่อาจเกิดขึ้นตามมา
ตัวแทนของ CoinMarketCap เปิดเผยเพิ่มเติมว่าการแฮ็กไม่ได้มาจากเซิร์ฟเวอร์ใด ๆ ของไซต์ และพวกเขายังไม่สามารถระบุสาเหตุที่แท้จริงของการแฮ็กได้
“ เราไม่พบหลักฐานการรั่วไหลของข้อมูลจากเซิร์ฟเวอร์ของเราเอง ขณะนี้เรากำลังตรวจสอบปัญหานี้อย่างจริงจังและจะอัปเดตสมาชิกของเราทันทีที่เรามีข้อมูลใหม่ ”
ไม่ใช่ครั้งแรก
ในขณะเดียวกัน การรั่วไหลของข้อมูลไม่ใช่ปรากฏการณ์ใหม่ในอุตสาหกรรม crypto ในช่วงไม่กี่ปีที่ผ่านมา บริษัทหลายแห่ง รวมถึง BitMEX, Ledger และอื่นๆ อีกมากมาย ประสบกับการรั่วไหลของข้อมูลผู้ใช้ที่คล้ายคลึงกัน ซึ่งทำให้ลูกค้าหลายล้านคนตกอยู่ในอันตราย
ในปลายปี 2020 Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์พบว่าข้อมูลส่วนตัวของผู้ใช้หลายคน รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ และอื่นๆ รั่วไหลในฟอรัมสาธารณะต่างๆ