כ-3.1 מיליון כתובות אימייל, המשויכות למשתמשי האתר CoinMarketCap, התגלו ב-12 באוקטובר בפורומים של האקרים, על פי דיווח מהאתר Have I Been Pwned. האתר, אוסף ומנתח מידע שנחשף בפריצות מרחבי האינטרנט, ומאפשר לגולשים להכניס את כתובת האימייל שלהם כדי לבדוק האם ומהיכן המידע שלהם נחשף.
מ-CoinMarketCap נמסר כי כתובות האימייל אכן שייכות למשתמשים של האתר, אך נראה שההאקרים לא השיגו גישה לסיסמאות. "לא מצאנו שום ראייה שיש דליפת נתונים מהשרתים אצלנו – אנחנו חוקרים באקטיביות את העניין ונעדכן את המנויים שלנו ברגע שיהיה לנו מידע חדש," אמר דובר החברה.
מהחברה נטען שמקור הפריצה כנראה כלל לא קשור אליהם: "מאחר ואין סיסמאות בנתונים שראינו, אנחנו מאמינים שסביר מאוד שהמקור הוא בפלטפורמה אחרת בה משתמשים השתמשו באותן הסיסמאות על גבי אתרים שונים."
לטענתם, 99% מכתובות האימייל הללו כבר הודלפו בעבר וכל מה שהתרחש כעת הוא ארגון מחדש של הנתונים כך שיראה כמו הדלפה חדשה. למשתמשים הם ממליצים להשתמש בסיסמאות ייחודיות עבור כל אתר בנפרד.
הפריצות ממשיכות
אתר CoinMarketCap הוא אחד האתרים הפופולריים ביותר בתחום המספק נתונים בזמן אמת של שוק המטבעות הדיגיטליים. בשנה שעברה האתר נרכש על ידי זירת המסחר בינאנס בסכום אשר מוערך במאות מיליוני דולרים, אך הפרטים המדויקים נשארו חסויים.
אין איך לברוח מזה – עולם המטבעות הדיגיטליים הוא ההזדמנות שהאקרים תמיד חיכו לה. לא רק שיש כסף דיגיטלי חדש שניתן לגנוב, קצב הגדילה המהיר של התעשייה מוביל לפירצות אבטחה רבות ובאגים שרק מחכים לניצול. הפריצות הפכו לכל כך נפוצות שרק הגדולות שבהן זוכות לדיווחים.
בינאנס, למשל, נפרצה בשנת 2019 ובפריצה נגנבו 7,000 מטבעות ביטקוין ונחשף מידע רגיש ביותר כולל פרטי אימות דו-שלבי. גם זירת המסחר האמריקנית המובילה קוינבייס (Coinbase) נפרצה לאחרונה. בפריצה לקוינבייס, אשר ניצלה חולשה באפשרות שחזור החשבון, נפגעו כ-6,000 משתמשים.
בשלב זה חברת קוינבייס לא חשפה את כמות הכספים שנגנבו. לדבריהם, החולשה הייתה בשחזור החשבון אצל משתמשים המשתמשים בהודעות SMS בתור האימות הדו-שלבי שלהם. באופן כללי, ידוע שהשימוש ב-SMS כאמצעי אימות דו שלבי הוא בעייתי.
קיימות מספר דרכים ליירט הודעות SMS והאקרים אכן מנצלים זאת. גם השימוש באימייל בתור אימות דו שלבי אינו מומלץ, ולכן עדיף להשתמש באפליקציות ייעודיות כמו Google Authenticator. לקריאה נוספת, גשו למדריך על אבטחת מידע בעולם המטבעות הדיגיטליים.
במידה וזיהיתם שכתובת האימייל שלכם היא בין הכתובות שהודלפו, תתכוננו לקבל אימיילים מהאקרים והודעות ספאם נוספות. בכל מקרה שאתם מקבלים אימיילים לא מזוהים או חשודים מומלץ לדווח עליהם בתור ספאם ולא לפתוח אותם כלל.
היזהרו גם מפישינג: במקרים מסוימים האקרים מנסים להתחזות לחברות ודמויות מוכרות, ולכן שימו לב גם אם אתם חושבים שאתם יודעים מי שולח לכם את האימייל לעולם אל תחשפו פרטים אישיים או תלחצו על קישורים שהגיעו אליכם במייל. עדיף ללכת אל האתר ישירות ולוודא תמיד שהכתובת שלו נכונה.
