Naar verluidt 3.1 miljoen e-mailadressen gelekt na hack CoinMarketCap

De populaire cryptocurrency website CoinMarketCap, voor het bijhouden van crypto-prijzen, is slachtoffer geworden van een hack. Zo zouden er circa 3.1 miljoen (3.117.548) e-mailadressen van gebruikers gelekt zijn.

Verband met abonneebestand

Dit werd onthuld door de website ‘Have I Been Pwned’. Dit is een website die hacks en gecompromitteerde online accounts volgt. De e-mailadressen zouden inmiddels op diverse hackforums verhandeld worden. CoinMarketCap, dat tevens een dochteronderneming is van de cryptocurrency exchange Binance, heeft inmiddels bevestigd dat de lijst met gelekte gebruikersaccounts overeenkwam met hun gebruikersbestand. Hier zeggen ze het volgende over:

“CoinMarketCap is zich ervan bewust geworden dat er online batches met gegevens zijn verschenen die beweren een lijst met gebruikersaccounts te zijn. Alhoewel de gegevenslijsten die we hebben gezien alleen e-mailadressen zijn, hebben we een verband gevonden met ons abonneebestand.”

Geen wachtwoorden gelekt

Het bedrijf bevestigt tevens direct dat, alhoewel er 3.1 miljoen e-mailadressen gelekt zijn, er geen wachtwoorden zijn gelekt. De hackers konden geen toegang krijgen tot de accountwachtwoorden op het platform. Hierover zeggen ze het volgende:

“We hebben geen enkel bewijs gevonden van een datalek van onze eigen servers. We onderzoeken dit probleem actief en zullen onze abonnees updaten zodra we nieuwe informatie beschikbaar hebben.”

De exacte oorzaak van de hack is echter nog niet gevonden. Het is hierdoor nog niet bekend wat er precies fout is gegaan en of er wellicht nog meer te grijpen valt voor hackers. Verwacht wordt echter dat het probleem niet al te groot is. Het crypto-platform meldt hierover het volgende:

“Gezien het feit dat geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, denken wij dat deze hoogstwaarschijnlijk afkomstig zijn van een ander platform waar gebruikers wachtwoorden op meerdere sites opnieuw hebben gebruikt.”