CoinMarketCap, un sitio web de seguimiento de precios para criptomonedas, ha sido víctima de un hack que filtró 3,1 millones de direcciones de correo electrónico de usuarios.

La información salió a la luz después de que se descubrió que las direcciones de correo electrónico pirateadas se intercambiaban y vendían en línea en varios foros de piratería, y fueron reveladas por Have I Been Pwned, un sitio web dedicado a rastrear piratas informáticos y cuentas en línea comprometidas.

CoinMarketCap, una subsidiaria del intercambio de criptomonedas Binance, confirmó que la lista de cuentas de usuario filtradas coincidía con su base de usuarios:

“CoinMarketCap se ha dado cuenta de que han aparecido en línea lotes de datos que pretenden ser una lista de cuentas de usuario. Si bien las listas de datos que hemos visto son solo direcciones de correo electrónico, hemos encontrado una correlación con nuestra base de suscriptores “.

Si bien confirmó la filtración de 3,1 millones (3,117,548) de direcciones de correo electrónico de usuarios el 12 de octubre, la compañía ha asegurado que los piratas informáticos no obtuvieron acceso a ninguna de las contraseñas de las cuentas. “No hemos encontrado ninguna evidencia de una fuga de datos de nuestros propios servidores; estamos investigando activamente este problema y actualizaremos a nuestros suscriptores tan pronto como tengamos nueva información”, dijo el portavoz de CoinMarketCap.

A pesar de la confirmación, CoinMarketCap aún no ha identificado la causa exacta del hack.

CoinMarkatCap no respondió de inmediato a la solicitud de comentarios de Cointelegraph.

Relacionado: Los piratas informáticos aprovechan la falla de MFA para robar a 6.000 clientes de Coinbase: Informe

Un ataque reciente al intercambio de cifrado Coinbase resultó en el compromiso de 6.000 cuentas de usuario.

El ataque fue el resultado de la explotación del sistema de autenticación multifactor (MFA) del intercambio, lo que sugiere que los piratas informáticos tenían acceso a las direcciones de correo electrónico del usuario. Según Coinbase, los atacantes identificaron una vulnerabilidad en el proceso de recuperación de la cuenta:

“En este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta”.

Si bien Coinbase aún no ha revelado el valor de los activos robados, el incidente se complementó con miles de quejas formales de los titulares de las cuentas contra la empresa.