Paolo Ardoino, CEO di Tether, ha emesso un avvertimento su una possibile violazione della sicurezza che coinvolge un importante fornitore di posta elettronica spesso utilizzato dalle società di criptovaluta.
Il co-fondatore e COO di CoinGecko, Bobby Ong, ha sostenuto l'avvertimento, sottolineando che anche il servizio di newsletter della piattaforma dati di criptovaluta potrebbe essere interessato.
Compromissione del fornitore di posta elettronica
In un post su X, Ardoino ha dichiarato di aver ricevuto due conferme indipendenti che indicavano che un importante fornitore comunemente utilizzato dalle società crittografiche per gestire le mailing list potrebbe essere stato compromesso.
Abbiamo ricevuto ora 2 conferme indipendenti che un importante fornitore utilizzato dalle società crittografiche per gestire le mailing list potrebbe essere stato compromesso.
Non faremo ancora nomi finché l'indagine non sarà completata, ma fai attenzione a eventuali e-mail che suggeriscono cripto-airdrop ricevuti da 24 ore...
— Paolo Ardoino (@paoloardoino) 5 giugno 2024
Ha aggiunto che non riveleranno il nome del venditore finché l'indagine non sarà completata, ma ha consigliato cautela riguardo a qualsiasi e-mail che suggerisca lanci di criptovalute ricevuti nelle ultime 24 ore.
Il co-fondatore e COO di CoinGecko, Bobby Ong, ha confermato l'avvertimento in un annuncio di servizio pubblico su X. Ha avvisato la comunità di un attacco di violazione della posta elettronica in corso nella catena di approvvigionamento, indicando un potenziale impatto sul servizio di newsletter di CoinGecko. Ong ha sottolineato le implicazioni più ampie, sottolineando che varie società crittografiche potrebbero essere colpite da esplosioni di e-mail che promuovono il lancio fraudolento di token.
PSA: Al momento è in corso un attacco di violazione della posta elettronica nella catena di fornitura con un fornitore di newsletter via email. Diverse società crittografiche potrebbero essere colpite da esplosioni di e-mail di lanci di token falsi. Fai attenzione alle newsletter via email nei prossimi giorni.
Noi di CoinGecko potremmo essere...
– Bobby Ong (@bobbyong) 5 giugno 2024
Minacce di phishing via e-mail
Le violazioni della sicurezza legate alla posta elettronica non sono una novità per il settore delle criptovalute. L’anno scorso, la società del metaverso basata sulla blockchain The Sandbox ha segnalato un incidente simile in cui una violazione della sicurezza ha portato a una campagna di phishing via email. La violazione ha consentito l’accesso non autorizzato agli indirizzi e-mail, che sono stati poi presi di mira con messaggi di phishing che dichiaravano falsamente di provenire dal progetto stesso.
The Sandbox ha affermato che una terza parte non autorizzata è riuscita ad accedere al computer di un dipendente e ha utilizzato le informazioni ottenute per inviare e-mail false. Anche altre importanti società di criptovalute, tra cui Nansen, Celsius, OpenSea e Ledger, hanno sperimentato exploit simili negli ultimi anni.
Il phishing è una tecnica utilizzata dagli hacker per indurre una vittima a fare clic su un collegamento dannoso inviato tramite e-mail o messaggi che sembrano provenire da aziende fidate. L'obiettivo è indurre le persone a rivelare informazioni personali, come password e numeri di carta di credito.
Mentre le indagini continuano, sia Tether che CoinGecko hanno consigliato agli utenti di esercitare maggiore cautela con le comunicazioni e-mail, in particolare quelle che promettono lanci di criptovalute o nuovi token.
Il post Avvisi CEO di Tether: il fornitore di newsletter via email per le società crittografiche potrebbe essere compromesso è apparso per la prima volta su CryptoPotato.