CoinMarketCap, la popular plataforma de seguimiento de precios de criptomonedas, ha informado que la filtración de datos de más de 3,1 millones de direcciones de correo electrónico de sus usuarios no provino de sus servidores.
La información sobre la filtración de datos fue revelada por Have I Been Pwned (HIBP), una popular página web dedicada a rastrear hackers y cuentas online comprometidas:
“Durante octubre de 2021, se descubrió que 3,1 millones de direcciones de correo electrónico con cuentas en el sitio web de capitalización del mercado de criptomonedas CoinMarketCap se negociaban en foros de piratería. Si bien se encontró que las direcciones de correo electrónico se correlacionan con las cuentas de CoinMarketCap, no está claro exactamente cómo se obtuvieron”.
Posteriormente señaló algunos datos de interés:
- Fecha de la violación: 12 de octubre de 2021
- Fecha añadida al HIBP: 22 de octubre de 2021
- Cuentas comprometidas: 3,117,548
- Datos comprometidos: direcciones de correo electrónico
CoinMarketCap: la filtración no provino de nuestros servidores
Durante la mañana del sábado 23 de octubre, CoinMarketCap presentó una evaluación sobre el suceso y afirmó que la filtración de datos no provino de sus servidores.
En una publicación denominada “Buenos hábitos de seguridad”, la plataforma de seguimiento de precios de criptomonedas señaló que, lo más probable es que la filtración provino de otra plataforma donde los usuarios “pueden haber reutilizado contraseñas en varios sitios”:
“Creemos que un mal actor (o actores) tomó una lista de correos electrónicos filtrados (esta lista que dice ser de CoinMarketCap) y la comparó con otros lotes de datos filtrados.
Así es como la lista de correos electrónicos que dice ser de CoinMarketCap parece real: se debe a que es un conjunto de datos de correo electrónico “limpiado” de la Dark Web que se ha producido en conjuntos de correos electrónicos filtrados anteriores totalmente ajenos a CoinMarketCap”.
Por último, CoinMarketCap reafirma que el equipo realiza frecuentemente controles integrales de seguridad “y no hay rastro de ninguna violación de seguridad de nuestros servidores”:
“Instamos a todos a adoptar buenos hábitos de ciberseguridad y a tener contraseñas únicas en cada sitio que utilicen”.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
