Według informacji dostępnych na stronie Have I Been Pwned (jest to serwis pozwalający sprawdzić, czy dany adres e-mail lub numer telefonu zostały wykradzione) w ostatnim czasie doszło do wycieku danych z CoinMarketCap.
Jest to obecnie jedna z najpopularniejszych stron do śledzenia stanu portfela, dlatego osoby, które mają tu założone konto (nawet jeżeli nie było aktywnie używane), powinny w najbliższych dniach zachować szczególną ostrożność.
Jakie dane wyciekły z CoinMarketCap?
Na razie nie wiadomo, w jaki sposób hakerzy uzyskali dostęp do danych użytkowników strony CoinMarketCap. Serwis wciąż bada sprawę i podkreśla, że doszło jedynie do wycieku samych adresów e-mail. Tym samym hakerzy prawdopodobnie nie uzyskali haseł do kont użytkowników.
„CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base”.
Teoretycznie wyciek maili nie powinien stanowić większego zagrożenia, ale należy pamiętać, że chodzi o adresy osób, które interesują się kryptowalutami. Tym samym użytkownicy, których dane zostały wykradzione, powinni szczególnie uważać na fałszywe wiadomości podszywające się pod CoinMarketCap, obietnice darmowych kryptowalut i inne tego typu maile.
Należy mieć na uwadze, że działania oszustów w Polsce są na tyle nasilone, że już pod koniec wakacji na polskim blogu Binance pojawiło się ostrzeżenie przed przestępcami, którzy podają się za pracowników giełdy (więcej informacji znajdziesz w artykule: Binance ostrzega przed nasilonymi działaniami oszustów).
Co zrobić, jeżeli mój adres e-mail został wykradziony?
Przede wszystkim warto zacząć od upewnienia się, że rzeczywiście doszło do takiej sytuacji. W tym celu wystarczy skorzystać ze strony haveibeenpwned.com i podać adres e-mail, który był używany do logowania na CoinMarketCap.
Jeżeli okaże się, że dane zostały wykradzione, należy zachować szczególną ostrożność przy klikaniu w linki w wiadomościach przychodzących (zwłaszcza jeżeli ich treść będzie związana z kryptowalutami).
Jak zabezpieczyć się na przyszłość?
Trudno zabezpieczyć się przed tego typu wyciekami, zwłaszcza że w ostatnich latach wykradziono naprawdę wiele dużych baz (między innymi z takich usług i firm jak: 123RF, Bitly, Canva, CD Projekt RED, Dropbox, Ledger, Morele). Czasami były to same adresy e-mail, a czasami również hasła i inne informacje.
W przypadku takich serwisów jak CoinMarketCap można rozważyć korzystanie z adresów e-mail, które nie będą podawane na innych stronach lub używać aliasów.