La empresa de agregación de datos criptográficos, CoinGecko, experimentó una violación de datos a través de uno de sus proveedores de servicios externos.
Si bien ninguna cuenta de usuario de CoinGecko se vio comprometida en este incidente, los piratas informáticos accedieron a información personal vital de los usuarios que utilizaron para lanzar un ataque de phishing a gran escala.
1.916.596 contactos de usuarios robados en la infracción
Según un aviso de seguridad del 7 de junio, CoinGecko afirmó que los piratas informáticos obtuvieron acceso a la cuenta de un empleado en GetResponse, una plataforma de marketing por correo electrónico, lo que provocó un alto nivel de actividad inusual.
El 6 de junio, el equipo de GetResponse confirmó el ataque afirmando que se había producido un compromiso de datos.
A través de este truco, los delincuentes transfirieron 1.916.596 contactos de la cuenta CoinGecko GetResponse antes de proceder a enviar correos electrónicos de phishing a 23.723 de estos contactos utilizando otra cuenta GetResponse.
Por contexto, un correo de phishing representa un correo fraudulento diseñado para engañar a un destinatario desprevenido para que revele información particularmente sensible o importante.
En este caso, dicha información podría resultar especialmente perjudicial y provocar una pérdida patrimonial.
Sin embargo, a través de una respuesta rápida, CoinGecko en colaboración con GetResponse detectó y detuvo rápidamente la actividad de correo electrónico malicioso.
Sin embargo, el pirata informático ha obtenido datos de ciertos usuarios, incluida información personal como el nombre de los usuarios, la dirección de correo electrónico, etc., y metadatos como la fecha de registro de la cuenta y la suscripción.
En particular, la filtración de datos en CoinGecko se produjo el mismo día después de una alerta del director ejecutivo de Tether, Paolo Ardoino, que afirmaba que un proveedor de correo electrónico establecido y utilizado popularmente por las empresas de cifrado había sido comprometido.
Ahora recibimos 2 confirmaciones independientes de que un proveedor destacado utilizado por empresas de cifrado para administrar listas de correo podría haber sido comprometido.
Todavía no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde las 24 horas...
– Paolo Ardoino (@paoloardoino) 5 de junio de 2024
Para mitigar el daño potencial de este incidente, CoinGecko se comunicó con todos los usuarios afectados por la violación de datos.
Además, la empresa de criptodatos ha iniciado una investigación sobre el ataque en asociación con GetResponse.
CoinGecko advierte a todos los usuarios que tengan cuidado al abrir correos electrónicos de fuentes/dominios extraños.
En particular, han advertido contra la interacción con cualquier correo electrónico que afirme ofrecer lanzamientos aéreos de tokens por parte de CoinGecko o GeckoTerminal.
Al comentar sobre el incidente, el cofundador y director de operaciones de CoinGecko, Bobby Ong, enfatizó advertencias similares y dijo:
“Desafortunadamente, GetResponse ha confirmado que somos una de las cuentas afectadas que sufrió una infracción. Este es un ataque dirigido a la cadena de suministro contra nuestro proveedor de software de boletines por correo electrónico. No se está planeando ningún token CoinGecko, así que no se deje engañar por correos electrónicos de phishing”.
