Tether izpilddirektors Paolo Ardoino ir izdevis brīdinājumu par iespējamu drošības pārkāpumu, kas saistīts ar ievērojamu e-pasta pārdevēju, kuru bieži izmanto kriptovalūtu uzņēmumi.
CoinGecko līdzdibinātājs un COO Bobijs Ongs atbalstīja piesardzību, norādot, ka var tikt ietekmēts arī kriptovalūtas datu platformas biļetena pakalpojums.
E-pasta pārdevēja kompromiss
Ziņojumā par X Ardoino paziņoja, ka viņi ir saņēmuši divus neatkarīgus apstiprinājumus, kas liecina, ka ievērojams pārdevējs, ko kriptogrāfijas uzņēmumi parasti izmanto, lai pārvaldītu adresātu sarakstus, varētu būt apdraudēts.
Mēs esam saņēmuši divus neatkarīgus apstiprinājumus, ka, iespējams, ir apdraudēts ievērojams pārdevējs, ko kriptovalūtu uzņēmumi izmanto, lai pārvaldītu adresātu sarakstus.
Pagaidām nenosaucam vārdus, kamēr izmeklēšana nav pabeigta, taču, lūdzu, uzmanieties no jebkādiem e-pastiem, kas liecina par kriptovalūtu nolaišanu, kas saņemti kopš 24 h…
— Paolo Ardoino (@paoloardoino) 2024. gada 5. jūnijs
Viņš piebilda, ka viņi neatklāj pārdevēja vārdu, kamēr nav pabeigta izmeklēšana, taču ieteica būt piesardzīgiem attiecībā uz jebkādiem e-pastiem, kas liecina par kriptogrāfijas lidmašīnu, kas saņemtas pēdējo 24 stundu laikā.
CoinGecko līdzdibinātājs un COO Bobijs Ongs apstiprināja brīdinājumu sabiedriskā pakalpojuma paziņojumā par X. Viņš brīdināja sabiedrību par notiekošu piegādes ķēdes e-pasta pārkāpumu uzbrukumu, norādot uz iespējamu ietekmi uz CoinGecko biļetenu pakalpojumu. Ongs uzsvēra plašākas sekas, norādot, ka dažādus kriptovalūtu uzņēmumus var ietekmēt e-pasta sprādzieni, kas veicina krāpniecisku marķieru palaišanu.
PSA: pašlaik notiek piegādes ķēdes e-pasta pārkāpumu uzbrukums, kas notiek ar e-pasta informatīvā izdevuma pārdevēju. Vairāki kriptovalūtu uzņēmumi var tikt ietekmēti, izmantojot e-pasta ziņojumus ar viltotu marķieru palaišanu. Tuvākajās dienās esiet piesardzīgs ar e-pasta biļeteniem.
Mēs, CoinGecko, varam būt…
— Bobijs Ongs (@bobbyong) 2024. gada 5. jūnijs
E-pasta pikšķerēšanas draudi
Ar e-pastu saistīti drošības pārkāpumi kriptovalūtu nozarē nav jaunums. Pagājušajā gadā uz blokķēdes balstīta metaverse uzņēmums The Sandbox ziņoja par līdzīgu incidentu, kad drošības pārkāpums izraisīja e-pasta pikšķerēšanas kampaņu. Pārkāpums ļāva nesankcionēti piekļūt e-pasta adresēm, kuras pēc tam tika mērķētas ar pikšķerēšanas ziņojumiem, nepatiesi apgalvojot, ka tie ir no paša projekta.
Sandbox apgalvoja, ka nesankcionēta trešā persona piekļuvusi darbinieka datoram un izmantojusi iegūto informāciju, lai nosūtītu viltus e-pastus. Arī citi ievērojami kriptovalūtu uzņēmumi, tostarp Nansen, Celsius, OpenSea un Ledger, pēdējos gados ir pieredzējuši līdzīgus ekspluatāciju.
Pikšķerēšana ir paņēmiens, ko izmanto hakeri, lai pievilinātu upuri noklikšķināt uz ļaunprātīgas saites, kas nosūtīta pa e-pastu vai ziņojumiem, kas, šķiet, ir no uzticamiem uzņēmumiem. Mērķis ir apmānīt personas, lai tās atklātu personas informāciju, piemēram, paroles un kredītkaršu numurus.
Turpinoties izmeklēšanai, gan Tether, gan CoinGecko ir ieteikuši lietotājiem ievērot pastiprinātu piesardzību, sazinoties ar e-pastu, jo īpaši tiem, kas sola kriptogrāfijas aerodromus vai jaunu marķieru palaišanu.
Post Tether CEO Alerts: E-pasta biļetena nodrošinātājs kriptogrāfijas uzņēmumiem var tikt apdraudēts appeared first on CryptoPotato.