CoinGecko, agregator data mata uang kripto, telah melaporkan pelanggaran keamanan di penyedia layanan email pihak ketiga, GetResponse.

Insiden ini terjadi tak lama setelah berita tentang putaran baru penipuan airdrop cryptocurrency.

Pelanggaran tersebut, yang dikonfirmasi pada tanggal 5 Juni, memungkinkan akses tidak sah ke lebih dari 1.9 juta kontak pengguna dari database CoinGecko karena akun karyawan di GetResponse disusupi.

CoinGecko menyampaikan secara spesifik pelanggaran ini dalam sebuah pernyataan:

“Seorang penyerang telah menyusupi akun karyawan GetResponse, yang menyebabkan pelanggaran.

“Kami menerima konfirmasi dari tim GetResponse pada tanggal 6 Juni 2024, pukul 11:58 UTC, bahwa telah terjadi pelanggaran data.”

Data yang diakses meliputi nama, alamat email, alamat IP, lokasi pembukaan email, dan metadata lainnya seperti tanggal pendaftaran dan paket berlangganan.

Yang penting, CoinGecko mengonfirmasi bahwa akun dan kata sandi pengguna tidak dibobol.

Selain pelanggaran tersebut, para penyerang memanfaatkan situasi tersebut dengan mengirimkan 23.723 email phishing. CoinGecko mengklarifikasi sejauh mana kampanye phishing ini:

“Penyerang mengekspor 1.916.596 kontak dari akun GetResponse CoinGecko dan mengirim email phishing ke 23.723 email dari akun klien GetResponse lain (alj.associates).”

Serangan phishing sering kali menargetkan informasi sensitif seperti kunci pribadi dompet kripto.

Bentuk phishing canggih lainnya mencakup peracunan alamat, di mana penipu membujuk pengguna agar mengirim dana ke alamat palsu.

Menanggapi ancaman ini, para ahli menyarankan peningkatan kewaspadaan.

BACA LEBIH LANJUT: Robinhood Berekspansi ke Kripto dengan Akuisisi Bitstamp Senilai $200 Juta di Tengah Pengawasan SEC

Hakan Unal, ilmuwan blockchain senior di Cyvers, menekankan pentingnya memverifikasi keaslian email yang mencurigakan dan mengamankan akun dengan langkah-langkah kuat seperti autentikasi dua faktor (2FA):

“Kekhawatiran yang ada saat ini adalah risiko yang dihadapi oleh individu yang mungkin menerima email yang disusupi ini.

“Agar tetap aman, pengguna harus memverifikasi keaslian email tersebut dan mengaktifkan autentikasi multifaktor pada semua akun kripto.”

Tren terkini dalam peretasan terkait mata uang kripto telah menunjukkan kerentanan yang signifikan akibat kebocoran kunci pribadi.

Merkle Science melaporkan bahwa lebih dari 55% kerugian aset digital pada tahun 2023 disebabkan oleh kebocoran ini.

Mriganka Pattnaik, CEO Merkle Science, mencatat meningkatnya risiko:

“Kekhawatiran keamanan terbesar saat ini adalah peningkatan cepat kerugian akibat kebocoran kunci pribadi… peretas mungkin mencari target yang lebih mudah yang memerlukan pengetahuan teknis yang lebih sedikit untuk mengeksploitasinya, seperti mencuri kunci pribadi.”

Pelanggaran ini menyoroti tantangan yang sedang berlangsung dalam mengamankan aset digital dan pentingnya langkah-langkah keamanan yang komprehensif untuk melindungi data pengguna yang sensitif dan mencegah akses yang tidak sah.

Untuk mengirimkan siaran pers kripto (PR), kirim email ke sales@cryptointelligence.co.uk.