Paolo Ardoino, generální ředitel společnosti Tether, vydal varování před možným porušením zabezpečení, které se týká prominentního dodavatele e-mailů, který je často používán společnostmi zabývajícími se kryptoměnami.
Spoluzakladatel a COO společnosti CoinGecko, Bobby Ong, tuto opatrnost podpořil a poznamenal, že může být ovlivněna i služba zpravodaje kryptoměnové datové platformy.
Kompromis dodavatele e-mailem
V příspěvku na X Ardoino uvedlo, že obdrželi dvě nezávislá potvrzení, která naznačují, že prominentní prodejce běžně používaný krypto společnostmi ke správě e-mailových seznamů mohl být kompromitován.
Nyní jsme obdrželi 2 nezávislá potvrzení, že prominentní dodavatel používaný krypto společnostmi ke správě e-mailových seznamů mohl být kompromitován.
Dokud nebude vyšetřování dokončeno, zatím neuvádíme jména, ale dejte si prosím pozor na e-maily naznačující krypto-airdropy přijaté po 24 hodinách…
— Paolo Ardoino (@paoloardoino) 5. června 2024
Dodal, že nezveřejňují jméno prodejce, dokud nebude vyšetřování dokončeno, ale doporučuje opatrnost ohledně jakýchkoli e-mailů naznačujících krypto-airdropy přijaté za posledních 24 hodin.
Spoluzakladatel a COO společnosti CoinGecko, Bobby Ong, potvrdil varování v oznámení veřejné služby na X. Upozornil komunitu na pokračující útok na porušení dodavatelského řetězce e-mailem, což naznačuje potenciální dopad na službu newsletterů společnosti CoinGecko. Ong zdůraznil širší důsledky a poznamenal, že různé kryptospolečnosti by mohly být ovlivněny výbuchy e-mailů propagujícími podvodné spouštění tokenů.
PSA: Právě teď probíhá útok na porušení e-mailu v dodavatelském řetězci s dodavatelem e-mailového zpravodaje. Několik krypto společností může být ovlivněno e-mailovými výbuchy falešných tokenů. Buďte opatrní s e-mailovými zpravodaji v příštích dnech.
My v CoinGecko můžeme být…
— Bobby Ong (@bobbyong) 5. června 2024
E-mailové phishingové hrozby
Narušení bezpečnosti související s e-mailem není v kryptoprůmyslu nic nového. Loni společnost The Sandbox založená na blockchainu ohlásila podobný incident, kdy porušení zabezpečení vedlo k e-mailové phishingové kampani. Prolomení umožnilo neoprávněný přístup k e-mailovým adresám, na které se pak zaměřovaly phishingové zprávy, které falešně tvrdily, že pocházejí ze samotného projektu.
Sandbox tvrdil, že neoprávněná třetí strana získala přístup k počítači zaměstnance a získané informace použila k odeslání falešných e-mailů. Jiné prominentní kryptofirmy, včetně Nansen, Celsius, OpenSea a Ledger, také zažily podobné zneužití v posledních letech.
Phishing je technika, kterou hackeři používají k nalákání oběti, aby klikla na škodlivý odkaz odeslaný prostřednictvím e-mailů nebo zpráv, které vypadají, že pocházejí od důvěryhodných společností. Cílem je přimět jednotlivce ke zveřejnění osobních údajů, jako jsou hesla a čísla kreditních karet.
Jak vyšetřování pokračují, Tether i CoinGecko doporučují uživatelům, aby dbali zvýšené opatrnosti při e-mailové komunikaci, zejména u těch, které slibují krypto-airdropy nebo spuštění nových tokenů.
The post Tether CEO Alerts: Poskytovatel e-mailového zpravodaje pro krypto společnosti může být kompromitován appeared first on CryptoPotato.