#binance #ScamRiskWarning #Bitcoin #coingecko #ripple
CoinGecko avertit ses utilisateurs d'être prudents lors de l'ouverture d'e-mails après que l'agrégateur de données de crypto-monnaie a découvert une faille de sécurité via sa plateforme de messagerie tierce.
Dans un communiqué, CoinGecko a déclaré que la société a détecté une activité inhabituelle sur sa plateforme de marketing par e-mail GetResponse le 5 juin.
L'entreprise a ensuite reçu la confirmation que l'attaquant avait obtenu et utilisé les informations d'identification des employés GetResponse pour accéder aux comptes clients.
L'incident de sécurité a entraîné la divulgation des données des utilisateurs, notamment les noms d'utilisateur, les adresses e-mail, les adresses IP, l'endroit où les e-mails ont été ouverts, ainsi que d'autres métadonnées telles que les dates d'enregistrement du compte et les plans d'abonnement. Cependant, CoinGecko a assuré que les comptes d'utilisateurs restent sécurisés et que les mots de passe n'ont pas été compromis.
L'attaquant a pu exporter 1 916 596 contacts du compte GetResponse de CoinGecko et a utilisé le compte d'un autre client GetResponse pour envoyer des e-mails de phishing à 23 723 e-mails.
CoinGecko affirme s'être déjà coordonné avec GetResponse pour bloquer les envois d'e-mails supplémentaires, mais avertit les utilisateurs qu'ils pourraient encore constater une augmentation des messages de phishing ou de spam.
« Tout e-mail affirmant que CoinGecko ou GeckoTerminal offre un jeton est un e-mail non autorisé envoyé par un attaquant. Nous N’avons AUCUNE pièce ou jeton officiellement émis.
CoinGecko déclare enquêter sur la situation de GetResponse, informer les utilisateurs concernés et revoir ses procédures de sécurité.
Des nouvelles plus intéressantes - abonnez-vous