Mới đây trang web theo dõi các mối đe dọa an ninh mạng haveibeenpwed bất ngờ thông báo, hiện đang có khoảng hơn 3 triệu tài khoản email của người dùng CoinMarketCap đã bị rò rỉ. Đây là hệ quả sau vụ hack vào CoinMarketCap vào ngày 12 tháng 10 vừa qua.
Cụ thể hơn, đã có 3.117.548 tài khoản của người dùng nền tảng theo dõi biến động tiền điện tử hàng đầu CoinMarketCap, đã bị tiết lộ và rao bán tại các diễn đàn hack có liên quan đến thị trường web đen. CoinMarketCap đã không phát hiện ra vụ việc cho đến khi các tài khoản này bị đăng bán.
Chia sẻ trên blog chính thức của mình, đại diện CoinMarketCap cho biết vụ rò rỉ này không xuất phát từ bất cứ máy chủ nào của trang web và họ vẫn chưa xác định được nguyên nhân chính xác của vụ hack:
“Chúng tôi không tìm thấy bất cứ chứng cứ nào về việc rò rỉ dữ liệu từ các máy chủ của chúng tôi. Chúng tôi đang tích cực điều tra sự cố này và sẽ cập nhật cho người dùng ngay khi có tin tức mới.”
May mắn là các hacker chỉ lấy được địa chỉ email chứ không có được mật khẩu của người dùng. Tuy nhiên không thể phủ nhận rằng vụ rò rỉ dữ liệu này đã xam phạm nghiêm trọng đến quyền riêng tư của người dùng và có thể tạo tiền đề cho một số cuộc tấn công có chủ đích tới khách hàng của CoinMarketCap.
Đây cũng không phải là lần đầu tiên một vụ rò rỉ dữ liệu khách hàng xảy ra trong ngành công nghiệp crypto. Bên cạnh CoinMarketCap, một số công ty crypto khác như BitMEX, Ledger… cũng từng gặp phải vấn đề tương tự trước đây, gây nguy hiểm cho hàng triệu khách hàng. Vào cuối năm 2020, một vụ rò rỉ đã xảy ra với nhà cung cấp hardware wallet Ledger, khiến dữ liệu cá nhân của nhiều khách hàng, bao gồm cả địa chỉ email, số điện thoại, địa chỉ bưu kiện… bị đánh cắp và đăng tải trên các diễn đàn công khai.