3 millions d’adresses e-mail appartenant à des utilisateurs de CoinMarketCap ont fuité
Plus de 3 millions d’adresses e-mail appartenant à des utilisateurs de CoinMarketCap ont fuité sur le Dark Web. L’agrégateur de données a confirmé que la fuite correspondait à sa base de données, toutefois, les mots de passe n’auraient pas été compromis.
le 23 octobre 2021 à 14:30.
2 minutes de lecture
Les e-mails des utilisateurs de CoinMarketCap dans la nature
L’agrégateur de données CoinMarketCap, très populaire chez les amateurs de cryptomonnaies, a été victime d’une fuite de données qui a entraîné la divulgation de plusieurs millions de mails d’utilisateurs.
Selon le site Have I Been Pwned, 3,1 millions de mails (3 117 548) liés à des comptes CoinMarketCap seraient en vente sur des forums de piratage.
CoinMarketCap, racheté par Binance en avril 2020, a confirmé l’information et a expliqué que la liste des comptes d’utilisateurs ayant fait l’objet de la fuite correspondait bien à sa base d’utilisateurs :
« CoinMarketCap a pris connaissance du fait que des lots de données sont apparus en ligne, prétendant être une liste de comptes d’utilisateurs. Bien que les listes de données que nous avons vues ne soient que des adresses e-mail, nous avons trouvé une corrélation avec notre base d’abonnés. »
La manière dont les données ont été divulguées est encore inconnue, mais celle-ci aurait eu lieu le 12 octobre 2021. CoinMarketCap a également expliqué que les pirates n’ont pas eu accès aux mots de passe des comptes et que la fuite de provenait pas de ces serveurs.
Acheter des cryptos sur eToro« Nous n’avons trouvé aucune preuve d’une fuite de données à partir de nos propres serveurs, nous enquêtons activement sur cette question et nous tiendrons au courant nos utilisateurs dès que nous aurons de nouvelles informations. »
Les fuites de données sont courantes
Malgré l’absence de risques immédiats, cette fuite porte néanmoins atteinte à la vie privée des utilisateurs. Elle pourrait également donner à des personnes malveillantes les ressources nécessaires pour mener d’autres attaques, d’autant plus que les utilisateurs de CoinMarketCap ont déjà fait l’objet de campagne de phishing par le passé.
D’autres entreprises de l’industrie crypto, dont Celsius, Ledger et BitMEX, ont connu des fuites similaires concernant des adresses mails et même des informations personnelles d'utilisateurs. Chacune de ces fuites a eu lieu au cours des 2 dernières années.
En réponse à la fuite de données, CoinMarketCap a rappelé quelques règles de base en matière d’hygiène informatique :
« Nous invitons tout le monde à adopter de bonnes habitudes en matière de cybersécurité, et à avoir des mots de passe uniques sur chaque site qu’ils utilisent. »
? À lire sur le même sujet : Répression en Chine : l’accès à CoinMarketCap, CoinGecko et TradingView a été coupé
Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement aux tokens non fongibles (NFTs) et à la finance décentralisée (DeFi).
Florent D
397 articles
