Hacker Bocorkan 3,1 Juta Email Pengguna CoinMarketCap
Situs pelacak data dan harga pasar cryptocurrency, CoinMarketCap (CMC), dilaporkan bahwa database-nya telah di bobol hacker dan lebih dari 3 juta alamat email penggunanya di bocorkan.
Menurut laporan baru oleh situs web yang melacak tentang keamanan, termasuk peretasan dan akun online yang disusupi, sekitar 3,117,548 alamat email pengguna CMC bocor pada 12 Oktober.
Namun, kebocoran tetap tidak diketahui sampai alamat email ditemukan di beberapa forum peretasan tempat mereka diperdagangkan.
Laporan lebih lanjut mengungkapkan bahwa kata sandi ke alamat email yang bocor CoinMarketCap ini tidak dikompromikan dalam peretasan oleh seorang hacker.
Berbicara tentang masalah ini, seorang perwakilan CMC mengatakan: “CoinMarketCap telah menyadari bahwa kumpulan data telah muncul secara online yang mengaku sebagai daftar akun pengguna.”
“Meskipun daftar data yang kami lihat hanya alamat email (tanpa kata sandi), kami menemukan korelasi dengan basis pelanggan kami,” lanjut perwakilan CoinMarketCap.
Pengetahuan bahwa tidak ada kata sandi yang disusupi oleh kebocoran memberikan sedikit kelegaan bagi pengguna yang terpengaruh.
Selain itu, tidak adanya kata sandi dapat menunjukkan bahwa serangan terhadap CoinMarketCap kemungkinan besar bukan untuk pencurian besar.
Namun, kebocoran data telah membahayakan privasi pengguna dan dapat memberikan ruang bagi beberapa serangan yang ditargetkan pada pelanggan, termasuk phishing.
Perwakilan CoinMarketCap lebih lanjut mengungkapkan bahwa pelanggaran data bukan dari server situs mana pun, dan mereka belum mengidentifikasi penyebab pasti peretasan:
“Kami belum menemukan bukti kebocoran data dari server kami sendiri, kami secara aktif menyelidiki masalah ini dan akan memperbarui pelanggan kami segera setelah kami memiliki informasi baru.”
Sementara itu, kebocoran data oleh hacker bukanlah fenomena baru dan hanya dialami oleh CoinMarketCap di industri crypto selama beberapa tahun terakhir.
Beberapa perusahaan crypto, termasuk BitMEX , Ledger, dan banyak lagi, telah mengalami kebocoran data pengguna yang serupa, membahayakan jutaan pelanggan.
Pada akhir 2020, penyedia dompet perangkat keras Ledger menemukan bahwa data pribadi beberapa penggunanya.
Termasuk alamat email, nomor telepon, alamat pos, dan banyak lagi, telah bocor di berbagai forum publik untuk diperjual belikan.