Bei der Kryptodatenaggregatorfirma CoinGecko kam es bei einem ihrer Drittanbieter zu einem Datenverstoß.

Obwohl bei diesem Vorfall keine CoinGecko-Benutzerkonten kompromittiert wurden, verschafften sich die Hacker Zugriff auf wichtige persönliche Daten der Benutzer, die sie für einen groß angelegten Phishing-Angriff nutzten.

1.916.596 Benutzerkontakte bei dem Datendiebstahl

Laut einer Sicherheitsmitteilung vom 7. Juni behauptete CoinGecko, Hacker hätten sich Zugriff auf das Konto eines Mitarbeiters bei GetResponse, einer E-Mail-Marketing-Plattform, verschafft, was zu einem hohen Maß an ungewöhnlicher Aktivität geführt habe.

Am 6. Juni bestätigte das Team von GetResponse den Angriff mit der Angabe, dass es zu einem Datendiebstahl gekommen sei.

Durch diesen Hack haben die Betrüger 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko übertragen und anschließend über ein anderes GetResponse-Konto Phishing-E-Mails an 23.723 dieser Kontakte gesendet.

Zum Kontext: Bei einer Phishing-Mail handelt es sich um eine betrügerische E-Mail, deren Zweck es ist, einen ahnungslosen Empfänger dazu zu verleiten, besonders vertrauliche oder wichtige Informationen preiszugeben.

In diesem Fall könnten solche Informationen besonders schädlich sein und zu einem Vermögensverlust führen.

Durch eine schnelle Reaktion wurde die bösartige E-Mail-Aktivität jedoch schnell erkannt und von CoinGecko in Zusammenarbeit mit GetResponse gestoppt.

Der Hacker hat jedoch Daten bestimmter Benutzer erlangt, darunter persönliche Informationen wie Benutzername, E-Mail-Adresse usw. und Metadaten wie Kontoanmeldedatum und Abonnement.

Bemerkenswerterweise ereignete sich der Datenverstoß bei CoinGecko am selben Tag, nachdem Tether-CEO Paolo Ardoino eine Warnung herausgegeben hatte, in der er erklärte, dass ein etablierter, von Kryptounternehmen häufig verwendeter E-Mail-Anbieter kompromittiert worden sei.

Wir haben nun zwei unabhängige Bestätigungen erhalten, dass ein namhafter Anbieter, der von Kryptounternehmen zur Verwaltung von Mailinglisten verwendet wird, möglicherweise kompromittiert wurde.

Ich nenne noch keine Namen, bis die Untersuchung abgeschlossen ist, aber bitte hüten Sie sich vor E-Mails, die auf Krypto-Airdrops hinweisen, die seit 24 Stunden eingegangen sind …

– Paolo Ardoino (@paoloardoino) 5. Juni 2024

Um den möglichen Schaden durch diesen Vorfall zu mindern, hat CoinGecko alle von der Datenpanne betroffenen Benutzer kontaktiert.

Darüber hinaus hat das Kryptodatenunternehmen in Zusammenarbeit mit GetResponse eine Untersuchung des Angriffs eingeleitet.

CoinGecko ermahnt alle Benutzer, beim Öffnen von E-Mails aus unbekannten Quellen/Domänen vorsichtig zu sein.

Insbesondere haben sie davor gewarnt, auf E-Mails zu reagieren, die angeblich Token-Airdrops von CoinGecko oder GeckoTerminal anbieten.

Bobby Ong, Mitbegründer und Chief Operating Officer von CoinGecko, äußerte in seinem Kommentar zu dem Vorfall ähnliche Warnungen und sagte:

„Leider hat GetResponse bestätigt, dass wir zu den betroffenen Konten gehören, bei denen ein Datendiebstahl passiert ist. Es handelt sich um einen gezielten Angriff auf die Lieferkette unseres Anbieters von E-Mail-Newsletter-Software. Es ist kein CoinGecko-Token geplant, also lassen Sie sich nicht von Phishing-E-Mails täuschen.“