Strona internetowa "HaveIBeenPwned” jako pierwszy ujawnił wyciek i powiedział, że włamanie miało miejsce 10 dni przed upublicznieniem wiedzy.

„Chociaż lista danych, które sprawdziliśmy, zawiera tylko adresy e-mail (bez haseł), znaleźliśmy korelację z naszą bazą danych subskrybentów. Nie znaleźliśmy żadnych dowodów naruszeń danych z naszych serwerów”. Coinmarketcap powiedział w oświadczeniu.

Co daje prawdziwą możliwość - CoinMarketCap nigdy nie został zhakowany...

Inną możliwością jest to, że hakerzy wykorzystali inne skradzione bazy danych zawierające adresy e-mail i hasła oraz oprogramowanie, które pozwala im załadować do niej tę bazę danych e-mail/hasła i poinstruować ją, aby spróbowała zalogować się do witryn, aby sprawdzić, czy ludzie korzystali z ta sama kombinacja adresu e-mail/hasła w innym miejscu. Korzystając z serwerów proxy, programy te mogą wypróbować tysiące kont na godzinę. 

Mogli więc kazać temu oprogramowaniu wypróbować wszystkie te e-maile/hasła na coinmarketcap, a następnie oprogramowanie utworzyłoby nową listę wszystkich z pierwszej zhakowanej bazy danych, która również ma konto coinmarketcap.

Dlaczego więc wszyscy nazywali to hackiem?

Lista adresów e-mail użytkowników trafiła do podziemnych rynków, sprzedawana jako bazy danych e-maili użytkowników CoinMarketCap, początkowo pojawiła się, ponieważ CoinMarketCap był źródłem danych.

Podczas gdy świeżo zhakowane bazy danych są najcenniejsze, ludzie, którzy je kupują, następnie tworzą te podbazy danych w celu odsprzedaży. 

Na przykład sklep internetowy z 50,000 50,000 użytkowników zostaje zhakowany, ktoś kupuje tę bazę danych, a następnie sprawdza adresy e-mail i hasła w serwisie Netflix. Spośród tych 500 XNUMX użytkowników mogli teraz stworzyć listę „XNUMX ważnych kont Netflix” na sprzedaż.

Oto dlaczego „Nigdy nie używaj ponownie hasła w wielu witrynach” nie jest czymś, co należy ignorować...

Jeśli tylko jedna witryna, z której korzystasz, zostanie zhakowana – jesteś teraz zhakowana w każdej witrynie, z której korzystasz – jakie informacje może uzyskać osoba mająca dostęp do każdej witryny, w której się zarejestrowałeś?

Jeśli więc ponownie używasz haseł w wielu witrynach, czas na zmianę jest TERAZ.  

Jeśli myślisz „ale nie ma mowy, żebym zapamiętał 20 haseł!” wypróbuj tę sztuczkę - umieść 1 lub 2 pierwsze litery strony na początku lub na końcu hasła. Więc jeśli twoje hasło brzmiało 'CryptoK1NG' i założyłeś konto na CoinMarketCap, byłoby to 'CoCryptoK1NG', na GlobalCryptoPress byłoby to teraz 'GlCryptoK1NG' itd.

Pamiętaj, że używają oprogramowania, aby sprawdzić, czy używasz tego samego hasła w innym miejscu — w rzeczywistości nie przeglądają listy. Wystarczy niewielka zmiana, aby w pełni zabezpieczyć się przed tą metodą łamania kont.

Ostrzeżenie dla wszystkich na tej liście e-mail: nadchodzą oszustwa...

Jeśli Twój adres e-mail znajduje się na tej liście - czas popaść w paranoję. Osoby kupujące e-maile robią to w jednym celu – aby oszukać tych, którzy się na nich znajdują.

Uważaj więc na podejrzane e-maile, szczególnie te, które wymagałyby podania kluczy prywatnych do portfela lub danych logowania do dowolnej giełdy kryptograficznej, z której możesz korzystać. 

Wspomniana wcześniej strona internetowa, HaveIBeenPwned umożliwia wpisanie adresu e-mail i sprawdzenie, czy zostałeś uwzględniony na liście e-mail CMC.

-----------
Autor: Rossa Davisa 
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Aktualności / Przełamywanie wiadomości o kryptowalutach

CoinMarketCap ogłosił niedawno utworzenie sojuszu z giełdami w celu powstrzymania nieetycznych praktyk na giełdach kryptowalut, takich jak manipulacje na rynku, transakcje typu wash i „fałszywy wolumen obrotu” na giełdach.

Data Accountability and Transparency Alliance została zainicjowana po opublikowaniu raportów o „fałszywym wolumenie obrotu” na giełdach niezależnie przez dwie instytucje badawcze. Sojusz wymaga od giełd partnerskich przesyłania standardowych danych API. Dane API obejmują wszystkie zlecenia handlowe na giełdzie, aby zapewnić przejrzystość i zapewnić, że nie ma „wash tradingu”.

Mamy zaszczyt zostać zaproszonym przez CoinMarketCap bycia jednym z Data Accountability & Transparency Alliance. I IDAX jest gotowy wnieść swój wkład w budowę bardziej przejrzystego świata kryptowalut z tak wieloma partnerami branżowymi.

Sojusz rozpoczął się od dwunastu giełd kryptowalut. IDAX Exchange to jeden z najnowszych członków sojuszu.

Założona w 2017 r. firma IDAX oferuje różnorodne produkty finansowe związane z kryptowalutami, w tym handel depozytami zabezpieczającymi i portal transakcyjny peer-to-peer OTC. Według CoinMarketCap w ciągu ostatnich 24 godzin obroty giełdy wyniosły około 805 milionów dolarów. Ponadto IDAX posiada również token Exchange, IT, który służy do nagradzania swoich użytkowników, a także uruchamiania nowych projektów blockchain.

Sojusz DATA ma obecnie tylko 22 członków Giełdy jako partnerów. CoinMarketCap to najczęściej odwiedzana witryna w przestrzeni kryptowalut, która ostatnio zwiększyła swoje wysiłki w celu zwiększenia odpowiedzialności za dane na swojej stronie.

Co więcej, uwzględnienie najlepszych giełd i ich dążenie do przejrzystości sprawia, że ​​DATA staje się wzorcowym standardem zapewniającym dowód autentyczności.

Odwiedź IDAX na https://www.idax.pro

Facebook https://www.facebook.com/IdaxCenter
Twitter https://twitter.com/IDAXpro
Średni https://medium.com/@IDAX11
Instagram https://www.instagram.com/idaxcenter/

-------
Informacje przekazane w komunikacie prasowym
Dystrybuowane przez Global Crypto Press Association Usługa dystrybucji komunikatów prasowych dla przemysłu.