CoinMarketCap, onlangs gekocht door Binance, geeft toe dat er een database is van 3,117,548 miljoen e-mailadressen van hun gebruikers die online worden verkocht - maar voegt eraan toe dat er behalve e-mailadressen geen andere gegevens zijn gestolen.

De website "HaveIBeenPwned" was de eerste die het lek onthulde en zei dat de hack 10 dagen voordat de kennis openbaar werd, plaatsvond.

"Hoewel de lijst met gegevens die we hebben beoordeeld alleen e-mailadressen bevat (geen wachtwoorden), hebben we een correlatie gevonden met onze abonneedatabase. We hebben geen enkel bewijs gevonden van datalekken van onze servers." Dat meldt Coinmarketcap in een verklaring.

Wat een reële mogelijkheid naar voren brengt - CoinMarketCap is nooit gehackt...

De andere mogelijkheid is dat hackers andere gestolen databases hebben gebruikt die e-mailadressen en wachtwoorden bevatten, en software waarmee ze die database met e-mails/wachtwoorden erin kunnen laden en hem opdracht geven om in te loggen op sites om te zien of mensen de dezelfde e-mail/wachtwoord-combinatie elders. Met behulp van proxyservers kunnen deze programma's duizenden accounts per uur proberen. 

Dus ze hadden deze software al die e-mails/wachtwoorden op coinmarketcap kunnen laten proberen, de software zou dan een nieuwe lijst maken van iedereen uit de eerste gehackte database, die ook een coinmarketcap-account heeft.

Dus waarom noemde iedereen het een hack?

De lijst met e-mailadressen van gebruikers kwam op de ondergrondse marktplaatsen en werd verkocht als een database van e-mails van gebruikers van CoinMarketCap. Het leek aanvankelijk alsof CoinMarketCap de bron van de gegevens was.

Hoewel pas gehackte databases het meest waardevol zijn, maken mensen die deze databases kopen deze subdatabases om door te verkopen. 

Een online winkel met 50,000 gebruikers wordt bijvoorbeeld gehackt, iemand koopt die database en probeert vervolgens de e-mailadressen en wachtwoorden op Netflix. Van die 50,000 gebruikers konden ze nu een lijst met '500 geldige Netflix-accounts' te koop maken.

Dit is waarom 'Gebruik je wachtwoord nooit opnieuw op meerdere sites' niet iets is om te negeren...

Als slechts één site die u gebruikt wordt gehackt - u wordt nu gehackt op elke site die u gebruikt - welke informatie kan iemand met toegang tot elke site waarvoor u zich heeft aangemeld, krijgen?

Dus als u wachtwoorden op meerdere sites hergebruikt, is het NU het moment om dat te veranderen.  

Als je denkt 'maar ik kan op geen enkele manier 20 wachtwoorden onthouden!' probeer deze truc - zet de eerste 1 of 2 letters van de website aan het begin of einde van het wachtwoord. Dus als uw wachtwoord 'CryptoK1NG' was en u een account aanmaakte op CoinMarketCap, zou het 'CoCryptoK1NG' zijn, op GlobalCryptoPress zou het nu 'GlCryptoK1NG' zijn, enz.

Onthoud dat ze software gebruiken om te zien of je hetzelfde wachtwoord ergens anders gebruikt - ze kijken niet echt naar de lijst zelf. Er is maar een kleine verandering nodig om u volledig te beveiligen tegen deze methode van accountkraken.

Waarschuwing voor iedereen op deze e-maillijst: oplichting komt eraan...

Als uw e-mailadres deel uitmaakt van deze lijst, wordt het tijd om paranoïde te worden. Mensen die de e-mails kopen, doen het voor één doel - om degenen die erop staan ​​op te lichten.

Wees dus op uw hoede voor verdachte e-mails, vooral die waarbij u privésleutels aan een portemonnee of inloggegevens moet geven aan crypto-uitwisselingen die u mogelijk gebruikt. 

De eerder genoemde website, HaveIBeenPwned stelt u in staat om uw e-mailadres in te voeren en te zien of u bent opgenomen in de CMC-e-maillijst.

-----------
Auteur: Ross Davis 
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Perskamer San Francisco / Crypto-nieuws breken