האתר "יש"היה הראשון לחשוף את ההדלפה, ולומר שהפריצה אירעה 10 ימים לפני שהידיעה התפרסמה.

"בעוד שרשימת הנתונים שבדקנו כוללת רק כתובות דוא"ל (ללא סיסמאות), מצאנו מתאם עם מסד הנתונים של המנויים שלנו. לא מצאנו ראיות לפרצות נתונים מהשרתים שלנו." נמסר מ-Coinmarketcap בהצהרה.

מה שמעלה אפשרות אמיתית - CoinMarketCap מעולם לא נפרץ...

האפשרות הנוספת היא שהאקרים השתמשו במאגרי מידע גנובים אחרים המכילים כתובות דואר אלקטרוני וסיסמאות, ובתוכנה המאפשרת להם לטעון את מסד הנתונים הזה של מיילים/סיסמאות לתוכו, ולהורות לו לנסות להיכנס לאתרים כדי לראות אם אנשים השתמשו ב- אותו שילוב דואר אלקטרוני/סיסמה במקום אחר. שימוש בשרתי פרוקסי תוכנות אלו יכולות לנסות אלפי חשבונות בשעה. 

אז הם היו יכולים לתת לתוכנה הזו לנסות את כל המיילים/סיסמאות האלה ב-coinmarketcap, התוכנה תיצור רשימה חדשה של כולם ממסד הנתונים הראשון שנפרץ, שיש לו גם חשבון coinmarketcap.

אז למה כולם קראו לזה פריצה?

רשימת כתובות הדואר האלקטרוני של המשתמשים הגיעה לשוק המחתרת, ונמכרה כמאגרי מידע של הודעות דואר אלקטרוני של משתמשי CoinMarketCap, היא נראתה בתחילה כי CoinMarketCap היה מקור הנתונים.

בעוד שמסדי נתונים שנפרצו זה עתה הם בעלי הערך הגבוה ביותר, אנשים שקונים את מסדי הנתונים האלה יוצרים את מסדי הנתונים המשנה האלה כדי למכור אותם מחדש. 

לדוגמה, חנות מקוונת עם 50,000 משתמשים נפרצה, מישהו קונה את מסד הנתונים הזה, ואז מנסה את כתובות הדואר האלקטרוני והסיסמאות בנטפליקס. מתוך אותם 50,000 משתמשים הם יכלו כעת ליצור רשימה של "500 חשבונות נטפליקס חוקיים" למכירה.

זו הסיבה ש'לעולם אל תשתמש שוב בסיסמה שלך במספר אתרים' זה לא משהו שצריך להתעלם ממנו...

אם רק אתר אחד שבו אתה משתמש נפרץ - אתה עכשיו נפרץ בכל אתר שאתה משתמש בו - איזה מידע יכול לקבל מישהו עם גישה לכל אתר שנרשמת אליו?

לכן, אם אתה עושה שימוש חוזר בסיסמאות במספר אתרים, הזמן לשנות זאת הוא ממש עכשיו.  

אם אתה חושב 'אבל אין סיכוי שאני יכול לזכור 20 סיסמאות!' נסה את הטריק הזה - שים את 1 או 2 האותיות הראשונות של האתר בתחילת או בסוף הסיסמה. אז אם הסיסמה שלך הייתה 'CryptoK1NG' והיית עושה חשבון ב-CoinMarketCap זה יהיה 'CoCryptoK1NG', ב-GlobalCryptoPress זה יהיה עכשיו 'GlCryptoK1NG' וכו'.

זכור, הם משתמשים בתוכנה כדי לראות אם אתה משתמש באותה סיסמה במקום אחר - הם לא באמת מסתכלים ברשימה בעצמם. נדרש רק שינוי זעיר כדי להפוך אותך לאבטח לחלוטין מפני שיטה זו של פיצוח חשבונות.

אזהרה לכל מי ברשימת הדואר האלקטרוני הזו: הונאות מגיעות...

אם כתובת הדואר האלקטרוני שלך היא חלק מהרשימה הזו - זה הזמן להיות פרנואיד. אנשים שקונים את הודעות הדואר האלקטרוני עושים את זה למטרה אחת - להונות את אלה שעליהם.

אז היזהרו אחר הודעות דוא"ל חשודות, במיוחד כאלה שידרשו מכם לתת מפתחות פרטיים לארנק או פרטי התחברות לכל בורסת קריפטו שבה אתם עשויים להשתמש. 

האתר שהוזכר קודם לכן, יש מאפשר לך להזין את כתובת הדוא"ל שלך ולראות אם נכללת ברשימת הדוא"ל של CMC.

-----------
מְחַבֵּר: רוס דייויס 
דוא"ל: Ross@GlobalCryptoPress.com Twitter:@RossFM
חדר החדשות של סן פרנסיסקו / חדשות קריפטו

CoinMarketCap הודיעה לאחרונה על יצירת ברית עם Exchanges כדי להרתיע שיטות לא אתיות בבורסות מטבעות קריפטוגרפיים כמו מניפולציות בשוק, מסחר בשטיפה ו'נפח מסחר מזויף' בבורסות.

ברית האחריות והשקיפות הנתונים, הוקמה לאחר שהדיווחים על 'נפח מסחר מזויף' בבורסות פורסמו באופן עצמאי על ידי שני מוסדות מחקר. הברית מחייבת את חילופי השותפים לשלוח נתוני API סטנדרטיים. נתוני ה-API כוללים את כל פקודות המסחר בבורסה כדי לכלול שקיפות ולהבטיח שאין מסחר בשטיפה.

אנו מתכבדים להיות מוזמנים על ידי CoinMarketCap להיות אחד מברית האחריות והשקיפות נתונים. ו IDAX מוכנה לתרום את חלקה כדי לבנות עולם קריפטוגרפי שקוף יותר עם כל כך הרבה שותפים בתעשייה.

הברית התחילה עם שתים עשרה חילופי מטבעות קריפטוגרפיים. IDAX Exchange היא אחת התוספות האחרונות לברית.

IDAX, שנמצאה בשנת 2017, מספקת מגוון מוצרים פיננסיים הקשורים לקריפטו הכוללים מסחר במרווח ופורטל מסחר OTC עמית לעמית. ב-24 השעות האחרונות, לבורסה יש נפח מסחר של כ-805 מיליון דולר, לפי CoinMarketCap. יתר על כן, ל-IDAX יש גם אסימון Exchange, IT, המשמש כדי לתגמל את המשתמש שלו וגם להשיק פרויקטי בלוקצ'יין חדשים.

לברית DATA יש כיום רק 22 חברי Exchange כשותפים. CoinMarketCap הוא האתר המבקר ביותר בתחום המטבעות הקריפטוגרפיים אשר הגדיל לאחרונה את מאמציו להגביר את האחריות של הנתונים באתר שלהם.

יתר על כן, הכללת בורסות מובילות ופתרון השקיפות שלהן מבססות את DATA כסטנדרט בנצ'מרק כדי לספק הוכחה לאותנטיות.

בקר ב-IDAX בכתובת https://www.idax.pro

Facebook https://www.facebook.com/IdaxCenter
Twitter https://twitter.com/IDAXpro
בינוני https://medium.com/@IDAX11
אינסטגרם` https://www.instagram.com/idaxcenter/

-------
מידע מסופק באמצעות הודעה לעיתונות
מופץ על ידי איגוד העיתונות לקריפטו העולמי שירות הפצת הודעות לעיתונות לתעשייה.