Les e-mails des utilisateurs de CoinMarketCap dans la nature

L’agrégateur de données CoinMarketCap, très populaire chez les amateurs de cryptomonnaies, a été victime d’une fuite de données qui a entraîné la divulgation de plusieurs millions de mails d’utilisateurs.

Selon le site Have I Been Pwned, 3,1 millions de mails (3 117 548) liés à des comptes CoinMarketCap seraient en vente sur des forums de piratage.

CoinMarketCap, racheté par Binance en avril 2020, a confirmé l’information et a expliqué que la liste des comptes d’utilisateurs ayant fait l’objet de la fuite correspondait bien à sa base d’utilisateurs :

« CoinMarketCap a pris connaissance du fait que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Bien que les listes de données que nous avons vues ne soient que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés. »

La manière dont les données ont été divulguées est encore inconnue, mais celle-ci aurait eu lieu le 12 octobre 2021. CoinMarketCap a également expliqué que les pirates n’ont pas eu accès aux mots de passe des comptes et que la fuite de provenait pas de ces serveurs.

« Nous n’avons trouvé aucune preuve d’une fuite de données à partir de nos propres serveurs, nous enquêtons activement sur cette question et nous tiendrons au courant nos utilisateurs dès que nous aurons de nouvelles informations. »

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

Les fuites de données sont courantes

Malgré l’absence de risques immédiats, cette fuite porte néanmoins atteinte à la vie privée des utilisateurs. Elle pourrait également donner à des personnes malveillantes les ressources nécessaires pour mener d’autres attaques, d’autant plus que les utilisateurs de CoinMarketCap ont déjà fait l’objet de campagne de phishing par le passé.

D’autres entreprises de l’industrie crypto, dont Celsius, Ledger et BitMEX, ont connu des fuites similaires concernant des adresses mails et même des informations personnelles d'utilisateurs. Chacune de ces fuites a eu lieu au cours des 2 dernières années.

En réponse à la fuite de données, CoinMarketCap a rappelé quelques règles de base en matière d’hygiène informatique :

« Nous invitons tout le monde à adopter de bonnes habitudes en matière de cybersécurité, et à avoir des mots de passe uniques sur chaque site qu’ils utilisent. »

👉 À lire sur le même sujet : Répression en Chine : l’accès à CoinMarketCap, CoinGecko et TradingView a été coupé

A propos de l'auteur : Florent David

twitter-soothsayerdatatwitter-soothsayerdata

Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et les tokens non fongibles (NFTs).
Tous les articles de Florent David.

guest
0 Commentaires
Inline Feedbacks
View all comments