CryptoPotato ने इस सप्ताह की शुरुआत में बताया कि 12 अक्टूबर को साइबर अपराधियों द्वारा 3,117,548 CMC यूजर्स के रजिस्टर्ड ईमेल आईडी अवैध रूप से निकाले गए और हैकिंग प्लैटफार्म्स पर अपलोड किए गए। इन ईमेल आईडी का अब डार्क वेब पर कारोबार हो रहा है।
CMC ने इस डेटा ब्रीच को स्वीकार करते हुए कहा है कि इन लीक हुए ईमेल पतों के पासवर्ड सुरक्षित हैं। प्लैटफॉर्म ने अपने सर्वर के माध्यम से इस लीक की संभावना से भी इनकार किया है।
CryptoPotato की रिपोर्ट में सीएमसी से जुड़े एक व्यक्ति के हवाले से कहा गया है, “हमने जो डेटा लिस्ट देखी हैं, वे केवल ईमेल आईडी हैं और उनमें कोई पासवर्ड नहीं है। हम अपने सब्सक्राइबर बेस के साथ जुड़े हुए हैं। हमें अपने स्वयं के सर्वर से डेटा लीक का कोई सबूत नहीं मिला है। हम इस मुद्दे की सक्रिय रूप से जांच कर रहे हैं और जैसे ही हमारे पास कोई नई जानकारी होगी, हम अपने सब्सक्राइबर्स को अपडेट करेंगे”। (व्यक्ति की पहचान का खुलासा नहीं किया गया है।)
इस हमले के पीछे किसका दिमाग है, अभी तक उस शख्स के बारे में कोई जानकारी नहीं मिल पाई है।
इस खबर ने सोशल मीडिया पर प्रतिक्रियाओं की बाढ़ शुरू कर दी है, कुछ लोगों (शायद सीएमसी यूजर और क्रिप्टोकरेंसी निवेशक) ने आरोप लगाया है कि उन्हें पिछले कुछ दिनों से सिक्यूरिटी अलर्ट मिल रहे हैं। लोगों ने सीएमसी पर सवाल भी उठाया है कि अगर उनके सर्वर से डेटा लीक नहीं हुआ तो दूसरी जगह उनका यूजर-डेटा कहां रखा जा रहा है.
So either @CoinMarketCap or @twitch are lying about passwords not being included in their data leaks.
Those are the only leaks that could have possibly caused the handful of critical security alerts I’ve been getting.
(Eat my 2FA, btw)
— GFUEL | Tomasina ???? (@itsTomasina) October 25, 2021
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
हालांकि यह पहली बार नहीं है कि किसी क्रिप्टो-कंपनी को डेटा ब्रीच या लीक का सामना करना पड़ा है। हाल के वर्षों में, BitMEX और Ledger जैसी क्रिप्टो-संबंधित फर्मों ने इसी तरह के लीक्स का सामना किया है।
Business Insider की एक रिपोर्ट के अनुसार, 2021 में अब तक क्रिप्टो स्पेस को हैक करने और धोखाधड़ी की 32 घटनाएं दर्ज की गई हैं। इन हमलों की वैल्यू लगभग 3 बिलियन डॉलर (लगभग 22,522 करोड़ रुपये) है। रिपोर्ट में आगे दावा किया गया है कि अपराधों की संख्या हर साल 41 प्रतिशत की दर से बढ़ रही है।
