CoinGecko bị vi phạm dữ liệu tại nhà cung cấp email bên thứ ba, hơn 1,9 triệu chi tiết liên hệ của người dùng...

Crypto Intelligence · 2024-06-08T14:23:07.000Z

CoinGecko, một công cụ tổng hợp dữ liệu tiền điện tử, đã báo cáo một vi phạm bảo mật tại nhà cung cấp dịch vụ email bên thứ ba, GetResponse. Sự cố này xảy ra ngay sau khi có tin tức về một đợt lừa đảo airdrop tiền điện tử mới. Vi phạm, được xác nhận vào ngày 5 tháng 6, đã cho phép truy cập trái phép vào hơn 1,9 triệu địa chỉ liên hệ của người dùng từ cơ sở dữ liệu của CoinGecko do tài khoản nhân viên bị xâm phạm tại GetResponse. CoinGecko đã chuyển tiếp các chi tiết cụ thể về vi phạm này trong một tuyên bố: “Kẻ tấn công đã xâm phạm tài khoản của nhân viên GetResponse, dẫn đến vi phạm.

CoinGecko, agregátor dat o kryptoměnách, ohlásil narušení zabezpečení u svého poskytovatele e-mailových služeb třetí strany, GetResponse.
K tomuto incidentu došlo krátce po zprávách o novém kole podvodů s výsadkem kryptoměn.
Narušení, potvrzené 5. června, umožnilo neoprávněný přístup k více než 1,9 milionu uživatelských kontaktů z databáze CoinGecko kvůli kompromitovanému účtu zaměstnance na GetResponse.
CoinGecko předal specifika tohoto porušení v prohlášení:
„Útočník napadl účet zaměstnance GetResponse, což vedlo k narušení.
"Dne 6. června 2024 v 11:58 UTC jsme obdrželi potvrzení od týmu GetResponse, že došlo k porušení dat."
Data, ke kterým se přistupuje, zahrnují jména, e-mailové adresy, IP adresy, místa, kde byly e-maily otevřeny, a další metadata, jako jsou data registrace a plány předplatného.
Důležité je, že CoinGecko potvrdilo, že uživatelské účty a hesla nebyly kompromitovány.
Kromě narušení útoku útočníci zneužili situace rozesláním 23 723 phishingových e-mailů. CoinGecko objasnil rozsah této phishingové kampaně:
„Útočník exportoval 1 916 596 kontaktů z účtu GetResponse společnosti CoinGecko a odeslal phishingové e-maily na 23 723 e-mailů z účtu jiného klienta GetResponse (alj.associates).
Phishingové útoky se často zaměřují na citlivé informace, jako jsou soukromé klíče kryptopeněženky.
Mezi další sofistikované formy phishingu patří otrava adres, kdy podvodníci přesvědčují uživatele, aby posílali finanční prostředky na podvodné adresy.
V reakci na tyto hrozby odborníci doporučují zvýšenou ostražitost.
PŘEČTĚTE SI VÍCE: Robinhood expanduje do kryptoměn s akvizicí bitstamp za 200 milionů $ uprostřed kontroly SEC
Hakan Unal, vedoucí blockchainový vědec ze společnosti Cyvers, zdůraznil důležitost ověřování pravosti podezřelých e-mailů a zabezpečení účtů pomocí robustních opatření, jako je dvoufaktorová autentizace (2FA):
„Bezprostřední obavou je riziko vystavené jednotlivcům, kteří by mohli obdržet tyto kompromitované e-maily.
"Aby uživatelé zůstali v bezpečí, měli by ověřit pravost takových e-mailů a povolit vícefaktorové ověřování na všech krypto účtech."
Nedávné trendy v hackech souvisejících s kryptoměnami ukázaly významnou zranitelnost kvůli únikům soukromých klíčů.
Merkle Science uvedla, že více než 55 % ztrát digitálních aktiv v roce 2023 bylo způsobeno těmito úniky.
Mriganka Pattnaik, generální ředitelka Merkle Science, zaznamenala rostoucí riziko:
"Největším bezpečnostním problémem je nyní rychlý nárůst ztrát kvůli únikům soukromých klíčů... hackeři mohou hledat jednodušší cíle, které vyžadují méně technických znalostí k zneužití, jako je krádež soukromých klíčů."
Toto narušení zdůrazňuje přetrvávající výzvy v zabezpečení digitálních aktiv a důležitost komplexních bezpečnostních opatření k ochraně citlivých uživatelských dat a zabránění neoprávněnému přístupu.
Chcete-li odeslat tiskovou zprávu o kryptoměnách (PR), zašlete e-mail na adresu sales@cryptointelligence.co.uk.

Prozkoumat více od tvůrce

Nejnovější zprávy