L'aggregatore di dati di criptovaluta CoinGecko ha recentemente rivelato una violazione dei dati che ha interessato il suo servizio di gestione della posta elettronica di terze parti, GetResponse. Questo incidente, confermato il 5 giugno, ha portato all'accesso non autorizzato e all'esportazione di informazioni personali per oltre 1,9 milioni di utenti dal database di CoinGecko.

Dati compromessi e rassicurazione di CoinGecko

La violazione è stata il risultato della compromissione dell'account appartenente a un dipendente GetResponse, cosa che è stata portata alla luce per la prima volta in un annuncio aziendale il 7 giugno. 

I dati compromessi includevano nomi degli utenti, indirizzi e-mail, indirizzi IP, posizioni di apertura delle e-mail e altri metadati come date di iscrizione e piani di abbonamento. Nonostante questa violazione, CoinGecko ha assicurato ai suoi utenti che i loro account e le loro password rimanevano sicuri e senza compromessi.

CoinGecko ha rivelato che, nonostante il loro dominio di posta elettronica principale sia rimasto sicuro, gli aggressori sono riusciti a inviare 23.723 e-mail di phishing. Le e-mail di phishing sono state inviate dall'account di un altro cliente GetResponse, identificato come alj.associates.

Questi attacchi di phishing mirano a rubare informazioni sensibili come le chiavi private del portafoglio di criptovaluta. Alcuni attacchi, noti come truffe di avvelenamento degli indirizzi, ingannano gli investitori inducendoli a inviare fondi a indirizzi fraudolenti simili a quelli con cui hanno interagito in precedenza.

Annuncio di CoinGecko

Hakan Unal, scienziato senior della blockchain presso l'azienda di sicurezza on-chain Cyvers, ha consigliato agli utenti di verificare attentamente l'autenticità delle e-mail e di assicurarsi che l'autenticazione a due fattori (2FA) sia abilitata su tutte le piattaforme crittografiche.

Ha sottolineato il rischio immediato per le persone che ricevono queste e-mail compromesse e ha raccomandato misure di verifica e sicurezza solide per proteggersi da tali tentativi di phishing.

Crescente minaccia di phishing e fuga di chiavi private

Nel primo trimestre del 2024, gli hacker hanno rubato asset digitali per un valore di 542,7 milioni di dollari, con un aumento del 42% rispetto allo stesso periodo del 2023. Mriganka Pattnaik, co-fondatrice e CEO della piattaforma di intelligence e rischio crittografico Merkle Science, ha osservato che gli hacker cambiano continuamente i loro vettori di attacco e cercano obiettivi più facili.

Ha sottolineato che, mentre le vulnerabilità degli smart contract rimangono una preoccupazione, gli hacker prendono sempre più di mira aree esterne agli smart contract, come le perdite di chiavi private. Queste perdite, spesso dovute ad attacchi di phishing o pratiche di archiviazione non sicure, hanno causato perdite significative.

Gli attacchi di phishing, specificamente progettati per rubare informazioni sensibili come le chiavi private dei portafogli crittografici, continuano a rappresentare una grave minaccia. Le truffe di address poisoning, un'altra forma di phishing, mirano a ingannare gli investitori inducendoli a inviare fondi a indirizzi fraudolenti che assomigliano a quelli legittimi con cui hanno interagito in precedenza.

A maggio, un attacco di phishing di alto profilo ha causato la perdita di 71 milioni di dollari in criptovaluta da parte di un trader. L'aggressore è riuscito a ingannare il trader inducendolo a inviare il 99% dei suoi fondi al suo indirizzo.

È interessante notare che il ladro sconosciuto ha restituito i 71 milioni di dollari alla vittima più di una settimana dopo, dopo che l'incidente aveva attirato l'attenzione delle società di investigazione blockchain e la posizione dell'aggressore era stata finalmente identificata.

Diminuzione delle vulnerabilità degli smart contract

Storicamente, le vulnerabilità degli smart contract sono state tra le infrastrutture più prese di mira dagli hacker. Tuttavia, il report Merkle Science 2024 HackHub ha rivelato una significativa diminuzione dei fondi persi a causa delle vulnerabilità degli smart contract, scesi del 92% a 179 milioni di $ nel 2023, rispetto ai 2,6 miliardi di $ del 2022.

Questo cambiamento indica che le fughe di dati personali e di chiavi private sono diventate la causa principale degli attacchi informatici che riguardano le criptovalute.

Le perdite di chiavi private rimangono la più grande vulnerabilità nello spazio crittografico. Secondo il report HackHub 2024 di Merkle Science, oltre il 55% degli asset digitali hackerati è andato perso a causa delle perdite di chiavi private nel 2023.

Hack di criptovalute a maggio 2024. Fonte: PeckShield

Pattnaik ha ribadito che il rapido aumento delle perdite dovute alle perdite di chiavi private è la preoccupazione di sicurezza più significativa. Ha spiegato che gli hacker potrebbero essere alla ricerca di obiettivi più facili che richiedono meno conoscenze tecniche per essere sfruttati, come il furto di chiavi private.

In risposta a queste minacce in evoluzione, la comunità delle criptovalute è sollecitata a migliorare le misure di sicurezza. Ciò include l'abilitazione dell'autenticazione multifattoriale, l'aggiornamento regolare dei protocolli di sicurezza e l'educazione degli utenti sui rischi associati agli attacchi di phishing e alle perdite di chiavi private.

La recente violazione di CoinGecko è un duro promemoria delle minacce persistenti nel settore delle criptovalute e della necessità di pratiche di sicurezza attente per proteggere i preziosi asset digitali.

Il post Violazione di CoinGecko: attenzione alle email di phishing che prendono di mira le tue criptovalute è apparso per la prima volta su Coinfomania.