23日、仮想通貨価格追跡サイトであるコインマーケットキャップがハッキングされ、311万7548人のユーザーのメールアドレスが流出したことが報じられた。
ハッキングや漏洩したオンラインアカウントを追跡する専門サイトHave I Been Pwnedによって、ハッキングされた電子メールアドレスが様々なハッキングフォーラムでオンラインで売買されていることが判明した。
大手仮想通貨取引所バイナンスの子会社であるコインマーケットキャップは、流出したユーザーアカウントのリストが同社のユーザーベースと一致したことを明らかにした。
「コインマーケットキャップは、ユーザーアカウントのリストであるデータがオンラインに現れたことを確認した。私たちが目にしたデータリストは電子メールアドレスのみだが、私たちの加入者データと一致する」
一方で、ハッカーがアカウントのパスワードにアクセスしていないことを強調。コインマーケットキャップの広報担当者は、「当社のサーバーからデータが流出したという証拠は見つかっていない。当社はこの問題を積極的に調査しており、新しい情報が入り次第、皆様にお知らせする」と述べた。
ただ、ハッキングから2日経過した記事執筆時点で、ハッキングの正確な原因を特定できていない。同社はコインテレグラフに対して、次のように述べた。
「我々が確認したデータにはパスワードが含まれていないため、 ユーザーが複数のサイトでパスワードを使い回している可能性のある別のプラットフォームが、原因である可能性が高いと考えている」