CoinGecko、サードパーティのサービスプロバイダーを通じてデータ侵害を受ける

暗号データ​​アグリゲーター企業であるCoinGeckoは、サードパーティのサービスプロバイダーの1つを通じてデータ侵害を経験しました。

この事件ではCoinGeckoのユーザーアカウントは侵害されなかったが、ハッカーはユーザーの重要な個人情報にアクセスし、それを利用して大規模なフィッシング攻撃を開始した。

侵入により1,916,596件のユーザー連絡先が盗まれた

6月7日のセキュリティ通知によると、CoinGeckoは、ハッカーが電子メールマーケティングプラットフォームであるGetResponseの従業員のアカウントにアクセスし、異常な活動が頻繁に発生したと主張した。

6月6日、GetResponseのチームは攻撃を確認し、データ侵害が発生したと述べました。

このハッキングにより、悪意のある人物は CoinGecko GetResponse アカウントから 1,916,596 件の連絡先を転送し、その後別の GetResponse アカウントを使用してこれらの連絡先のうち 23,723 件にフィッシング メールを送信しました。

フィッシング メールとは、何も知らない受信者を騙して、特に機密性の高い情報や重要な情報を漏らすように設計された詐欺メールのことです。

この場合、そのような情報は特に有害となり、資産の損失につながる可能性があります。

しかし、迅速な対応により、CoinGecko は GetResponse と協力して悪意のある電子メール送信活動をすぐに検出し、停止しました。

しかし、ユーザー名、メールアドレスなどの個人情報や、アカウント登録日やサブスクリプションなどのメタデータを含む特定のユーザーのデータがハッカーに取得されました。

注目すべきは、CoinGecko のデータ侵害が、暗号通貨企業に広く使用されている定評のある電子メールベンダーが侵害されたという Tether の CEO Paolo Ardoino 氏の警告の直後に発生したことです。

暗号資産企業がメーリングリストの管理に使用している著名なベンダーが侵害された可能性があるという独立した確認を2件受け取りました。

調査が完了するまで名前はまだ公表しませんが、24時間以降に受信した暗号通貨のエアドロップを示唆する電子メールには注意してください…

— パオロ・アルドイーノ (@paoloardoino) 2024 年 6 月 5 日

この事件による潜在的な損害を軽減するために、CoinGecko はデータ侵害の影響を受けたすべてのユーザーに連絡を取りました。

さらに、暗号データ​​会社はGetResponseと提携して攻撃の調査を開始した。

CoinGecko は、すべてのユーザーに対し、見知らぬソース/ドメインからのメールを開く際には注意するよう警告しています。

特に、CoinGecko または GeckoTerminal によるトークンのエアドロップを提供すると主張する電子メールには応じないよう警告しています。

この事件について、CoinGeckoの共同創設者兼最高執行責任者であるボビー・オン氏は、同様の警告を強調し、次のように述べている。

「残念ながら、GetResponse は、当社が侵害を受けたアカウントの 1 つであることを確認しました。これは、当社の電子メール ニュースレター ソフトウェア ベンダーに対する標的型サプライ チェーン攻撃です。CoinGecko トークンは計画されていないため、フィッシング メールに騙されないでください。」