Paolo Ardoino, CEO Tether, telah mengeluarkan peringatan tentang kemungkinan pelanggaran keamanan yang melibatkan vendor email terkemuka yang sering digunakan oleh perusahaan cryptocurrency.
Salah satu pendiri dan COO CoinGecko, Bobby Ong, mendukung kehati-hatian tersebut, dengan menyatakan bahwa layanan buletin platform data cryptocurrency juga mungkin terpengaruh.
Kompromi Vendor Email
Dalam sebuah postingan di X, Ardoino menyatakan bahwa mereka telah menerima dua konfirmasi independen yang menunjukkan bahwa vendor terkemuka yang biasa digunakan oleh perusahaan kripto untuk mengelola milis mungkin telah disusupi.
Kami sekarang menerima 2 konfirmasi independen bahwa vendor terkemuka yang digunakan oleh perusahaan kripto untuk mengelola milis mungkin telah disusupi.
Belum menyebutkan nama sampai penyelidikan selesai, tapi harap berhati-hati terhadap email apa pun yang menyarankan crypto-airdrops diterima sejak 24 jam…
— Paolo Ardoino (@paoloardoino) 5 Juni 2024
Dia menambahkan bahwa mereka tidak mengungkapkan nama vendor sampai penyelidikan selesai, namun menyarankan agar berhati-hati mengenai email apa pun yang menyarankan crypto-airdrops diterima dalam 24 jam terakhir.
Salah satu pendiri dan COO CoinGecko, Bobby Ong, menguatkan peringatan tersebut dalam pengumuman layanan masyarakat di X. Dia memperingatkan komunitas akan serangan pelanggaran email rantai pasokan yang sedang berlangsung, yang menunjukkan potensi dampak pada layanan buletin CoinGecko. Ong menekankan implikasi yang lebih luas, dengan mencatat bahwa berbagai perusahaan kripto dapat terpengaruh oleh ledakan email yang mempromosikan peluncuran token palsu.
PSA: Saat ini sedang terjadi serangan pelanggaran email rantai pasokan pada vendor buletin email. Beberapa perusahaan kripto mungkin terpengaruh melalui ledakan email dari peluncuran token palsu. Hati-hati dengan buletin email dalam beberapa hari mendatang.
Kami di CoinGecko mungkin…
— Bobby Ong (@bobbyong) 5 Juni 2024
Ancaman Phishing Email
Pelanggaran keamanan terkait email bukanlah hal baru di industri kripto. Tahun lalu, perusahaan metaverse berbasis blockchain The Sandbox melaporkan insiden serupa di mana pelanggaran keamanan menyebabkan kampanye email phishing. Pelanggaran tersebut memungkinkan akses tidak sah ke alamat email, yang kemudian menjadi sasaran pesan phishing yang secara palsu mengaku berasal dari proyek itu sendiri.
Sandbox mengklaim bahwa pihak ketiga yang tidak berwenang memperoleh akses ke komputer karyawan dan menggunakan informasi yang diperoleh untuk mengirim email palsu. Perusahaan kripto terkemuka lainnya, termasuk Nansen, Celsius, OpenSea, dan Ledger, juga mengalami eksploitasi serupa dalam beberapa tahun terakhir.
Phishing adalah teknik yang digunakan peretas untuk memikat korban agar mengeklik tautan berbahaya yang dikirim melalui email atau pesan yang tampaknya berasal dari perusahaan tepercaya. Tujuannya adalah untuk mengelabui individu agar mengungkapkan informasi pribadi, seperti kata sandi dan nomor kartu kredit.
Ketika penyelidikan berlanjut, baik Tether dan CoinGecko telah menyarankan pengguna untuk lebih berhati-hati dengan komunikasi email, terutama yang menjanjikan crypto-airdrops atau peluncuran token baru.
Pos Peringatan CEO Tether: Penyedia Buletin Email untuk Perusahaan Kripto Mungkin Disusupi muncul pertama kali di KriptoKentang.
