Nos últimos dias o maior site de consulta de preços de criptomoedas mundial, o CoinMarketCap, viu seu nome envolvido em um suposto vazamento de dados em larga escala.
Como muitas pessoas se cadastram no site para participar de promoções e airdrops, que muitas vezes nem rendem nada além de dor de cabeça, alguns dados pessoais poderiam estar na mão de criminosos.
Um deles é o e-mail, que pode ter sido o principal vazamento acontecido para os usuários do CMC, mas a empresa negou qualquer problema em seus servidores.
“Você pode ter visto algumas informações online sobre os e-mails do CoinMarketCap – queremos garantir aos nossos usuários que não houve vazamento de nossos próprios servidores. Recomendamos que todos adotem bons hábitos de segurança cibernética e tenham senhas exclusivas em todos os sites que usam.”
O alerta do CoinMarketCap é importante principalmente para aqueles usuários que utilizam as mesmas credenciais de acesso em diferentes sites. Ou seja, se os dados realmente tivessem sido vazados, os usuários deveriam adotar estratégias de segurança, como alterar senhas.
Na nota divulgada pelo CMC pelo Twitter, eles ainda informaram que não houve vazamento de senhas também.
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
3,1 milhões de e-mails do CoinMarketCap
O site “Have I Been Pwned” consegue rastrear se algum e-mail foi comprometido e uma das últimas ocorrências foi pelo site do CoinMarkerCap.
“Durante outubro de 2021, 3,1 milhões de endereços de e-mail com contas no site de capitalização de mercado de criptomoedas CoinMarketCap foram descobertos sendo negociados em fóruns de hackers. Embora os endereços de e-mail tenham uma correlação com as contas do CoinMarketCap, não está claro exatamente como eles foram obtidos.”
Assim, para quem não sabe se teve o seu e-mail vazado no incidente do CoinMarketCap é importante visitar o site ‘https://haveibeenpwned.com/‘ para checar se houve algum comprometimento de dados.
Caso seja identificado que o seu e-mail está entre os vazamentos, é importante alterar a senha de acesso no site e verificar as credenciais de segurança em todos os sites e serviços contratados com este endereço eletrônico.
Além disso, é provável que mensagens suspeitas comecem a chegar para os clientes do CoinMarketCap, contendo até links para sites suspeitos que podem ser de phishing. Outra recomendação é sobre realizar o download de algum arquivo enviado por mensagem no e-mail comprometido, que deve ser evitado a qualquer custo quando não for de uma fonte conhecida.
Este vazamento de 3,1 milhões é um dos maiores detectados nas últimas semanas e merece o devido cuidado.
