CoinMarketCap证实遭骇客入侵！逾310万笔电邮资料被兜售

专供网络使用者查询个人资料是否遭泄露的网站HaveIBeenPwned披露，追踪加密货币即时价位与市值的平台CoinMarketCap遭到骇客入侵，达311万7,548个电子邮件地址因而外泄，且遭盗取的电邮资料被放上多个骇客论坛兜售。

CoinMarketCap是全球最大加密货币交易所币安(Binance)旗下子公司，且已于10月12日证实被放上网出售的电邮账户与其用户资料相符：CoinMarketCap已经察觉，网络上出现了一批声称是本公司使用者账户名单的资料。虽然我们所见到的资料仅限于电邮地址，但我们发现，的确与我们的注册用户存在关联。

不过，CoinMarketCap保证，骇客并未取得任何账户的密码访问权限。该公司发言人表示：我没有在我们的服务器上发现任何数据外泄的证据——我们正积极调查这个问题，一旦有任何新的信息，将会立即向我们的注册用户披露。

CoinMarketCap虽证实资料外泄一事，但截至目前仍未厘清资料外泄的途径。在收到媒体的评论要求后，该公司回应：因我们所见的资料中未包括电邮密码，我们认为那些资料最有可能的来源是另一个平台，用户可能在多个平台上重复使用密码。

加密货币交易所Coinbase日前也因遭遇骇客攻击，至少有6,000名用户的账户遭到入侵且丢失其中财产。

Coinbase对用户身份的多重要素验证(Multi Factor Authentication，MFA)系统，是骇客攻击的途径。据Coinbase表示，骇客利用了存在于Coinbase账户恢复流程中的漏洞，这意味骇客掌握了用户的电邮地址资料。

这此次事件中，客户使用简讯进行双因素验证时，Coinbase简讯账户恢复(SMS Account Recoveryprocess)功能中的漏洞遭到第三方利用，该功能为通过简讯接收双重因素验证代码以重新取回账户。

尽管Coinbase未公布因此被窃取的加密资产规模，但已有数千名受害用户正式提告该公司。