La société d'agrégation de données cryptographiques CoinGecko a subi une violation de données via l'un de ses fournisseurs de services tiers. 

Bien qu'aucun compte d'utilisateur CoinGecko n'ait été compromis lors de cet incident, les pirates ont accédé aux informations personnelles vitales des utilisateurs qu'ils ont utilisées pour lancer une attaque de phishing à grande échelle.

1 916 596 contacts utilisateur volés lors de la violation

Selon un avis de sécurité du 7 juin, CoinGecko a affirmé que des pirates avaient accédé au compte d'un employé sur GetResponse, une plateforme de marketing par courrier électronique, entraînant un niveau élevé d'activité inhabituelle. 

Le 6 juin, l'équipe de GetResponse a confirmé l'attaque en déclarant qu'une compromission des données avait eu lieu. 

Grâce à ce piratage, les acteurs malveillants ont transféré 1 916 596 contacts du compte CoinGecko GetResponse avant de procéder à l'envoi d'e-mails de phishing à 23 723 de ces contacts en utilisant un autre compte GetResponse.

Pour le contexte, un courrier de phishing représente un courrier frauduleux conçu pour tromper un destinataire sans méfiance en lui faisant révéler des informations particulièrement sensibles ou importantes. 

Dans ce cas, ces informations pourraient être particulièrement préjudiciables, entraînant une perte de biens. 

Cependant, grâce à une réponse rapide, l'activité d'envoi de courrier électronique malveillant a été rapidement détectée et stoppée par CoinGecko en collaboration avec GetResponse. 

Cependant, les données de certains utilisateurs, y compris les informations personnelles telles que le nom de l’utilisateur, l’adresse e-mail, etc., et les métadonnées telles que la date d’inscription au compte et l’abonnement, ont été obtenues par le pirate informatique. 

Notamment, la violation de données chez CoinGecko s'est produite le même jour à la suite d'une alerte du PDG de Tether, Paolo Ardoino, déclarant qu'un fournisseur de courrier électronique établi couramment utilisé par les sociétés de cryptographie avait été compromis. 

Nous avons reçu deux confirmations indépendantes selon lesquelles un fournisseur important utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis.

Nous ne ferons pas encore de noms tant que l’enquête n’est pas terminée, mais méfiez-vous des emails suggérant des crypto-airdrops reçus depuis 24h…

– Paolo Ardoino (@paoloardoino) 5 juin 2024

Pour atténuer les dommages potentiels causés par cet incident, CoinGecko a contacté tous les utilisateurs concernés par la violation de données. 

En outre, la société de données cryptographiques a ouvert une enquête sur l’attaque en partenariat avec GetResponse. 

CoinGecko conseille à tous les utilisateurs de faire preuve de prudence lors de l'ouverture d'e-mails provenant de sources/domaines étranges. 

En particulier, ils ont mis en garde contre tout e-mail prétendant proposer des largages de jetons par CoinGecko ou GeckoTerminal. 

Commentant l'incident, Bobby Ong, cofondateur et directeur de l'exploitation de CoinGecko, a souligné des avertissements similaires en déclarant : 

« Malheureusement, GetResponse a confirmé que nous faisons partie des comptes concernés qui ont subi une violation. Il s'agit d'une attaque ciblée de la chaîne d'approvisionnement contre notre fournisseur de logiciel de newsletter par courrier électronique. Aucun jeton CoinGecko n’est prévu, alors ne vous laissez pas tromper par les e-mails de phishing.