کوین مارکت کپ هک و ایمیل ۳٫۱ میلیون کاربر فاش شد!

به گزارش کوین تلگراف، کوین مارکت کپ، ارائه‌دهنده داده‌ها و قیمت لحظه‌ای رمزارزها قربانی حملات هکرها شده است و طی این حمله، آدرس ایمیل ۳٫۱ میلیون (۳٫۱۱۷٫۵۴۸ آدرس) کاربر فاش شده است.

این حمله زمانی آشکار شد که ایمیل‌های هک شده در انجمن‌های هکری به‌صورت آنلاین مورد معامله قرار گرفت و فروخته شد. خبر هک‌شدن کوین مارکت کپ را اولین بار وب‌سایت Have I Been Pwned منتشر کرد. این پلتفرم که در زمینه ردیابی هک‌های انجام‌شده و شناسایی حساب‌های اینترنتی در معرضِ خطر فعالیت می‌کند، گفته است که ۳٫۱۱۷٫۵۴۸ آدرس ایمیل مربوط به کاربران کوین مارکت کپ لو رفته است.

کوین مارکت کپ که یکی از زیرمجموعه‌های صرافی بایننس است نیز به این حمله واکنش نشان داد و با تأیید آن اعلام کرد لیست حساب‌های کاربری لو رفته با پایگاه کاربری آن مطابقت دارد:

کوین مارکت کپ متوجه شده است که دسته‌ای از داده‌ها که به‌صورت آنلاین نشان داده می‌شوند، لیستی از حساب‌های کاربری ما است. درحالی‌که لیست داده‌هایی که دیده‌ایم تنها آدرس ایمیل هستند، ما ارتباطی بین آنها و پایگاه داده‌های مشترکان خود پیدا کرده‌ایم.

این شرکت در ۱۲ اکتبر (۲۰ مهر) اعلام کرد که ۳٫۱ میلیون ایمیل منتشرشده مربوط به کاربران آنها بوده، اما تأکید کرد که هکرها به رمز عبور حساب‌ کاربران دسترسی پیدا نکرده‌اند.

سخنگوی کوین‌ مارکت‌ کپ گفته است:

هیچ مدرکی پیدا نکرده‌ایم که نشان دهد این داده‌ها از سرورهای ما لو رفته‌اند. با جدیت در حال بررسی این مسئله هستیم و به‌محض اینکه اطلاعات جدیدی به‌دست آوریم، به کاربران خود اطلاع‌رسانی خواهیم کرد.

علیرغم تایید این حمله، کوین مارکت کپ هنوز علت دقیق این نقص امنیتی را شناسایی نکرده است. مسئولان این وب‌سایت در گفتگویی با کوین تلگراف اظهار داشتند: 

ازآنجاکه هیچ رمز عبوری در داده‌هایی که مشاهده کرده‌ایم گنجانده نشده‌اند، ما معتقدیم که به احتمال زیاد، از پلتفرم دیگری تهیه شده‌اند که ممکن است کاربران در چندین وب‌سایت از یک رمز عبور استفاده کرده باشند.

گفتنی است اخیرا صرافی کوین بیس نیز مورد حمله هکرها قرار گرفت و حساب کاربری ۶٫۰۰۰ کاربر این صرافی هک شد.

این حمله حاصل سوء‌استفاده از سیستم تأیید هویت چندعاملی (MFA) کوین بیس بود که در آن هکرها توانسته بودند به آدرس ایمیل کاربران این صرافی دسترسی پیدا کنند. طبق گزارش‌های کوین بیس، مهاجمان توانسته بودند یک شکاف امنیتی را در فرایند بازیابی حساب کاربران شناسایی کنند. کوین بیس دراین‌باره گفته است:

این حادثه برای مشتریانی پیش آمد که از پیامک برای تأیید هویت دومرحله‌ای استفاده می‌کردند. اشخاص ثالث از نقصی که در فرایند بازیابی پیامکی حساب کوین بیس وجود داشت سوء ‌استفاده کرده بودند تا بتوانند رمز تأیید هویت دومرحله‌ای را به صورت پیامکی دریافت کنند و وارد حساب کاربران شوند.

با اینکه هنوز کوین بیس ارزش دارایی به‌ سرقت‌ رفته را اعلام نکرده است اما هزاران تن از صاحبان این حساب‌ها به‌طور رسمی از این صرافی شکایت کرده‌اند.