PSA: CoinMarketCap hackeada - page 2.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: alegotardo on October 24, 2021, 07:15:08 AM

Eu fiz conta no CMC Learn para ver aqueles videos, respondero Quiz e ganhar aqueles bounties no final (caso acerte todas as questões).
Apesar de dizerem ser bons valores, nunca consegui nada tão expressivo

Pois é, como falei os valores pioraram muito recentemente com a popularização.
Outrac oisa que eu descobri tb é que se voce errar as questões, voce recebe bem menos ou então nem recebe nada.

Mas os últimos eu nem fiz, acho que deixou de ser interessante esse CMC Learn..

wallacegunner

member

Activity: 97

Merit: 39

Quote from: TryNinja on October 24, 2021, 02:14:39 PM

Quote from: alegotardo on October 24, 2021, 07:15:08 AM

bem como uma senha aleatória que gerei usando o Bitwarden (aconselho a usarem também).

Bitwarden é incrível, uso ele também e inclusive tenho a versão Premium (custa $12 por ano).

Outra dica legal é usar o truque do + nos emails para fazer o controle de quem está vendendo/vazando o seu email. Por exemplo, se o seu email for [email protected], você utiliza [email protected] para o CMC, [email protected] para a Binance, etc... por que todos os emails acabam no seu principal e você consegue ver de onde eles estão vindo.

Mais uma dica para usar com o Bitwarden, depois que vc gerar a senha no Bitwarden, quando for usar no site/app vc coloca um "caractere" a mais que vc não vai esquecer com facilidade, assim, caso aconteça de vazar os dados da Bitwarden, vc acaba tendo mais um nível de segurança, as senhas serão diferentes e só vc sabe esse "caractere".

Essa dica do + nos e-mails é muito boa tbm.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Pelo o que parece foram apenas emails que tem lá conta. Ao que parece as passwords, não foram comprometidas.

Mas o mais recomendado é nunca usar a mesma password em vários sites.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: alegotardo on October 24, 2021, 07:15:08 AM

bem como uma senha aleatória que gerei usando o Bitwarden (aconselho a usarem também).

Bitwarden é incrível, uso ele também e inclusive tenho a versão Premium (custa $12 por ano).

Outra dica legal é usar o truque do + nos emails para fazer o controle de quem está vendendo/vazando o seu email. Por exemplo, se o seu email for [email protected], você utiliza [email protected] para o CMC, [email protected] para a Binance, etc... por que todos os emails acabam no seu principal e você consegue ver de onde eles estão vindo.

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: sabotag3x on October 23, 2021, 02:05:07 PM

Eu estava lendo a resposta deles: https://coinmarketcap.com/alexandria/article/good-security-habits

Segundo eles, não vazou nada e sim foi outro vazamento sendo vendido como se fosse do CMC.. também ouvi pessoas dizerem que tem cadastro no CMC e não aparecem no vazamento..

Enfim, já pensei muitas vezes em pegar os airdrops lá e nunca fiz justamente para evitar tais aborrecimentos.

Eu fiz conta no CMC Learn para ver aqueles videos, respondero Quiz e ganhar aqueles bounties no final (caso acerte todas as questões).
Apesar de dizerem ser bons valores, nunca consegui nada tão expressivo, porém eu também usei no cadastro um email exclusivo para esses bountyes e coisas menores, bem como uma senha aleatória que gerei usando o Bitwarden (aconselho a usarem também).

Em todo caso, obrigado pelo aviso TryNinja, pois seja ou não um vazamento do CMC, é sempre bom estar ligado.

bitmover

legendary

Activity: 2352

Merit: 6089

bitcoindata.science

Quote from: TryNinja on October 23, 2021, 01:46:38 PM

Se vocês tem conta lá, pode ser uma boa dar aquela trocada na senha (caso repita ela em todos os sites, oque você não deveria fazer) e tomar cuidado com os phishings. Sad

email.

A melhro coisa para evitar esse tipo de problema é usar um gerenciador de senhas.

Basta voce fazer uma senha forte, com 2FA, e o gerenciador gera todas as senhas super fortes pra voce, automaticamente. Eu uso o Lockwise do proprio firefox. Acho ótimo.

Podem até existir melhores, mas estou bem satisfeito com ele.

Quote from: sabotag3x on October 23, 2021, 02:05:07 PM

Enfim, já pensei muitas vezes em pegar os airdrops lá e nunca fiz justamente para evitar tais aborrecimentos.

Faz um throw away email para esses lixos e pronto. Não acho que gere aborrecimentos... eu nem abro o email que cadastrei la kkk

Quote from: Paredao on October 23, 2021, 03:11:20 PM

Eu também. Nunca confiei muito nesses airdrops da coinmarketcap. Eles já distribuíram tanta porcaria lá que nem sei o que sobrou daquilo.

Olha, eu ja devo ter ganho bem uns 50 USD ou mais nos airdrops de lá. Nao é grande coisa, mas tb não é desprezível. Basicamente botei meu email, assisti uns videos e respondi umas perguntas dos videos.

Mas recenetemente os airdrops lá ficaram muito ruins, então nem faço mais. Como qualquer serviço, começa bom , conquistam clientes, e depois piora.

Paredao

legendary

Activity: 3304

Merit: 1617

Quote from: sabotag3x on October 23, 2021, 02:05:07 PM

Enfim, já pensei muitas vezes em pegar os airdrops lá e nunca fiz justamente para evitar tais aborrecimentos.

Eu também. Nunca confiei muito nesses airdrops da coinmarketcap. Eles já distribuíram tanta porcaria lá que nem sei o que sobrou daquilo. Muita shitcoin que só dava lucro para quem fosse rápido no gatilho e trocasse o mais rápido possível. Tô fora.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: sabotag3x on October 23, 2021, 02:05:07 PM

Segundo eles, não vazou nada e sim foi outro vazamento sendo vendido como se fosse do CMC.. também ouvi pessoas dizerem que tem cadastro no CMC e não aparecem no vazamento..

Vou dizer que eles estão mentindo, pois vazou um email que eu uso em pouquissimos lugares, inclusive na CMC. Cheesy

jpouza

legendary

Activity: 2716

Merit: 1116

Desde a fundação do site nunca abri conta lá Grin

sabotag3x

legendary

Activity: 2688

Merit: 2297

Eu estava lendo a resposta deles: https://coinmarketcap.com/alexandria/article/good-security-habits

Segundo eles, não vazou nada e sim foi outro vazamento sendo vendido como se fosse do CMC.. também ouvi pessoas dizerem que tem cadastro no CMC e não aparecem no vazamento..

Enfim, já pensei muitas vezes em pegar os airdrops lá e nunca fiz justamente para evitar tais aborrecimentos.

TryNinja

legendary

Activity: 2758

Merit: 6830

Recebi esse email do haveibeenpwned.com:

Quote

You've been pwned!
You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found:   [email protected]
Breach:   CoinMarketCap
Date of breach:   12 Oct 2021
Number of accounts:   3,117,548
Compromised data:   Email addresses
Description:   During October 2021, 3.1 million email addresses with accounts on the cryptocurrency market capitalisation website CoinMarketCap were discovered being traded on hacking forums. Whilst the email addresses were found to correlate with CoinMarketCap accounts, it's unclear precisely how they were obtained. CoinMarketCap has provided the following statement on the data: "CoinMarketCap has become aware that batches of data have shown up online purporting to be a list of user accounts. While the data lists we have seen are only email addresses (no passwords), we have found a correlation with our subscriber base. We have not found any evidence of a data leak from our own servers — we are actively investigating this issue and will update our subscribers as soon as we have any new information."

Se vocês tem conta lá, pode ser uma boa dar aquela trocada na senha (caso repita ela em todos os sites, oque você não deveria fazer) e tomar cuidado com os phishings. Sad

Caso queira confirmar se você faz parte do vazamento, pode usar o próprio site que me alertou (haveibeenpwned) para pesquisar todos os vazamentos que contam com seu email.

Topic: PSA: CoinMarketCap hackeada - page 2. (Read 410 times)