laman web "HaveIBeenPwned" adalah yang pertama mendedahkan kebocoran itu, dan mengatakan penggodaman itu berlaku 10 hari sebelum pengetahuan itu diketahui umum.

"Walaupun senarai data yang telah kami tinjau hanya merangkumi alamat e-mel (tanpa kata laluan), kami menjumpai korelasi dengan pangkalan data pelanggan kami. Kami tidak menemui bukti pelanggaran data dari pelayan kami." Coinmarketcap berkata dalam satu kenyataan.

Yang Membawa Kemungkinan Sebenar - CoinMarketCap Tidak Pernah Digodam...

Kemungkinan lain ialah penggodam menggunakan pangkalan data yang dicuri lain yang mengandungi alamat e-mel dan kata laluan, dan perisian yang membolehkan mereka memuatkan pangkalan data e-mel / kata laluan ke dalamnya, dan memerintahkannya untuk mencuba masuk ke laman web untuk melihat apakah orang menggunakan gabungan e-mel / kata laluan yang sama di tempat lain. Menggunakan pelayan proksi, program ini boleh mencuba beribu-ribu akaun setiap jam. 

Jadi mereka boleh meminta perisian ini mencuba semua e-mel/kata laluan itu pada coinmarketcap, perisian itu kemudiannya akan membuat senarai baharu semua orang daripada pangkalan data pertama yang digodam, yang juga mempunyai akaun coinmarketcap.

Jadi Mengapa Semua Orang Memanggil Ia Hack?

Senarai alamat e-mel pengguna melanda pasar bawah tanah, dijual sebagai pangkalan data e-mel pengguna CoinMarketCap, pada mulanya muncul sebagai CoinMarketCap adalah sumber data.

Walaupun pangkalan data yang baru digodam adalah paling berharga, orang yang membeli pangkalan data tersebut kemudian mencipta sub-pangkalan data ini untuk dijual semula. 

Contohnya, kedai dalam talian dengan 50,000 pengguna diretas, seseorang membeli pangkalan data itu, kemudian mencuba alamat e-mel dan kata laluan di Netflix. Daripada 50,000 pengguna tersebut, mereka kini boleh membuat senarai "500 akaun Netflix yang sah" untuk dijual.

Inilah Sebab 'Jangan sekali-kali menggunakan kata laluan anda di beberapa laman web' Bukan Sesuatu yang Perlu Diabaikan ...

Jika hanya 1 tapak yang anda gunakan digodam - anda kini digodam pada setiap tapak yang anda gunakan - apakah maklumat yang boleh diperoleh oleh seseorang yang mempunyai akses kepada setiap tapak yang anda daftar?

Jadi, jika anda menggunakan semula kata laluan di beberapa laman web, masa untuk menukar itu adalah SEKARANG.  

Sekiranya anda berfikir 'tetapi tidak mungkin saya ingat 20 kata laluan!' cubalah silap mata ini - masukkan 1 atau 2 huruf pertama laman web di awal atau akhir kata laluan. Oleh itu, jika kata laluan anda adalah 'CryptoK1NG' dan anda membuat akaun di CoinMarketCap, ia akan menjadi 'CoCryptoK1NG', di GlobalCryptoPress sekarang ia akan menjadi 'GlCryptoK1NG', dll.

Ingat, mereka menggunakan perisian untuk melihat sama ada anda menggunakan kata laluan yang sama di tempat lain - mereka sebenarnya tidak melihat senarai itu sendiri. Ia hanya memerlukan sedikit perubahan untuk memastikan anda selamat sepenuhnya terhadap kaedah peretasan akaun ini.

Amaran Kepada Sesiapa Dalam Senarai E-mel Ini: Penipuan Akan Datang ...

Sekiranya alamat e-mel anda adalah sebahagian dari senarai ini - sudah waktunya untuk mendapatkan paranoid. Orang yang membeli e-mel melakukannya untuk satu tujuan - untuk menipu mereka yang ada di dalamnya.

Oleh itu, berhati-hati dengan e-mel yang mencurigakan, terutamanya yang memerlukan anda memberikan kunci peribadi pada dompet atau maklumat log masuk ke mana-mana pertukaran kripto yang mungkin anda gunakan. 

Laman web yang disebutkan sebelumnya, HaveIBeenPwned membolehkan anda memasukkan alamat e-mel anda dan melihat apakah anda termasuk dalam senarai e-mel CMC.

-----------
Pengarang Ross Davis 
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Bilik Berita San Francisco / Memecahkan Berita Crypto

CoinMarketCap baru-baru ini mengumumkan pembentukan pakatan dengan Bursa untuk menghalang amalan tidak beretika di Pertukaran mata wang kripto seperti manipulasi pasaran, dagangan cucian dan 'jumlah dagangan palsu' di Bursa.

Perikatan Akauntabiliti dan Ketelusan Data, telah dimulakan selepas laporan 'volume dagangan palsu' di Bursa diterbitkan secara bebas oleh dua Institusi Penyelidikan. Perikatan memerlukan pertukaran rakan kongsi untuk menghantar data API standard. Data API merangkumi semua pesanan perdagangan di Bursa untuk memasukkan ketelusan dan memastikan tiada 'perdagangan cucian.

Kami berbesar hati dijemput oleh CoinMarketCap menjadi salah satu Perikatan Akauntabiliti & Ketelusan Data. Dan IDAX bersedia untuk menyumbang bahagiannya untuk membina dunia mata wang kripto yang lebih telus dengan begitu ramai rakan kongsi industri.

Perikatan itu bermula dengan dua belas Pertukaran mata wang kripto. IDAX Exchange adalah salah satu tambahan terbaru kepada pakatan.

Ditemui pada 2017, IDAX menyediakan pelbagai produk kewangan berkaitan kripto yang merangkumi perdagangan margin dan portal dagangan OTC rakan setara. Dalam 24 jam terakhir, Bursa mempunyai volum dagangan kira-kira $805 juta, menurut CoinMarketCap. Tambahan pula, IDAX juga mempunyai token Exchange, IT, yang digunakan untuk memberi ganjaran kepada penggunanya dan juga melancarkan projek blockchain baharu.

Perikatan DATA pada masa ini hanya mempunyai 22 ahli Exchange sebagai rakan kongsi. CoinMarketCap ialah tapak yang paling banyak dikunjungi dalam ruang mata wang kripto yang baru-baru ini meningkatkan usahanya untuk meningkatkan akauntabiliti data di tapak mereka.

Tambahan pula, kemasukan bursa teratas dan resolusi mereka ke arah ketelusan menetapkan DATA sebagai standard penanda aras untuk memberikan bukti keaslian.

Lawati IDAX di https://www.idax.pro

Facebook https://www.facebook.com/IdaxCenter
Twitter https://twitter.com/IDAXpro
sederhana https://medium.com/@IDAX11
Instagram https://www.instagram.com/idaxcenter/

-------
Maklumat yang diberikan melalui siaran akhbar
Diagihkan oleh Global Crypto Press Association Perkhidmatan Pengedaran Siaran Akhbar untuk industri.