O sprawie informowała już strona Have I Been Pwned, której pracownicy 12 października wpadli na trop nieprawidłowości. Odkryto wówczas, że e-maile użytkowników CoinMarketCap były przedmiotem sprzedaży na forach hakerskich. Hasła do kont mailowych nie zostały wówczas ujawnione.
Have I Been Pwned oficjalnie poinformowało o nieprawidłowościach 22 października, co spowodowało natychmiastową reakcję CoinMarketCap. Platforma poinformowała, że wyciek „nie miał miejsca na serwerach firmy”. Podkreślono również, że „nie ma śladów żadnego naruszenia bezpieczeństwa”.
Pracownicy CoinMarketCap mieli rzekomo poinformować Have I Been Pwned o „korelacji z bazą subskrybentów”. Co więcej, 99% adresów już znajdowało się w bazie wykradzionych danych. Oznacza to, że równie dobrze mogły pochodzić z ataku hakerskiego dokonanego na innym portalu internetowym.
„Ponieważ danym, które widzieliśmy, brakuje haseł, wierzymy w pochodzenie adresów z innej platformy, gdzie użytkownicy używali ponownie swoich haseł na kilku stronach”, twierdzi CoinMarketCap.
W serwisie Twitter pojawiły się ostrzeżenia na temat potencjalnej kradzieży adresów mailowych. Coin Bureau sugerował sprawdzenie swoich adresów i usunięcie ich z innych portali związanych z kryptowalutami.
Co ciekawe, firma-matka CoinMarketCap, Binance, sama padła ofiarą ataku hakerskiego, jaki miał miejsce w 2019 roku. Skradziono wówczas dane logowania dwuskładnikowego i klucze API, a także 7000 Bitcoina.
