CoinGecko, agregator danych kryptowalut, zgłosił naruszenie bezpieczeństwa u swojego zewnętrznego dostawcy usług e-mail, GetResponse.
Do incydentu doszło wkrótce po wiadomościach o nowej serii oszustw związanych ze zrzutami kryptowalut.
Naruszenie, potwierdzone 5 czerwca, umożliwiło nieautoryzowany dostęp do ponad 1,9 miliona kontaktów użytkowników z bazy danych CoinGecko w wyniku przejęcia konta pracownika w GetResponse.
CoinGecko przedstawił szczegóły tego naruszenia w oświadczeniu:
„Napastnik włamał się na konto pracownika GetResponse, co doprowadziło do włamania.
„6 czerwca 2024 o godzinie 11:58 czasu UTC otrzymaliśmy potwierdzenie od zespołu GetResponse, że doszło do naruszenia bezpieczeństwa danych.”
Dane, do których uzyskuje się dostęp, obejmują nazwiska, adresy e-mail, adresy IP, lokalizacje, w których otwarto wiadomości e-mail, oraz inne metadane, takie jak daty rejestracji i plany subskrypcji.
Co ważne, CoinGecko potwierdziło, że konta użytkowników i hasła nie zostały naruszone.
Oprócz naruszenia napastnicy wykorzystali tę sytuację, wysyłając 23 723 e-maili phishingowych. CoinGecko wyjaśniło zakres tej kampanii phishingowej:
„Napastnik wyeksportował 1 916 596 kontaktów z konta GetResponse CoinGecko i wysłał e-maile phishingowe do 23 723 e-maili z konta innego klienta GetResponse (alj.associates).”
Celem ataków phishingowych są często poufne informacje, takie jak klucze prywatne portfela kryptowalut.
Inne wyrafinowane formy phishingu obejmują zatruwanie adresów, podczas którego oszuści namawiają użytkowników do wysyłania środków na fałszywe adresy.
W odpowiedzi na te zagrożenia eksperci zalecają wzmożoną czujność.
CZYTAJ WIĘCEJ: Robinhood wkracza na rynek kryptowalut dzięki przejęciu Bitstamp o wartości 200 milionów dolarów po kontroli SEC
Hakan Unal, starszy naukowiec zajmujący się blockchainem w Cyvers, podkreślił znaczenie weryfikacji autentyczności podejrzanych e-maili i zabezpieczania kont za pomocą solidnych środków, takich jak uwierzytelnianie dwuskładnikowe (2FA):
„Bezpośrednim problemem jest ryzyko, jakie stanowi dla osób, które mogą otrzymać te zainfekowane wiadomości e-mail.
„Aby zachować bezpieczeństwo, użytkownicy powinni weryfikować autentyczność takich e-maili i włączać uwierzytelnianie wielopoziomowe na wszystkich kontach kryptograficznych.”
Najnowsze trendy w zakresie hacków związanych z kryptowalutami wykazały znaczną podatność na ataki wynikające z wycieków kluczy prywatnych.
Merkle Science podała, że ponad 55% strat aktywów cyfrowych w 2023 r. wynikało z tych wycieków.
Mriganka Pattnaik, dyrektor generalna Merkle Science, zauważyła rosnące ryzyko:
„Obecnie największym problemem związanym z bezpieczeństwem jest szybki wzrost strat spowodowanych wyciekami kluczy prywatnych… hakerzy mogą szukać łatwiejszych celów, których wykorzystanie wymaga mniej wiedzy technicznej, np. kradzieży kluczy prywatnych”.
Naruszenie to uwydatnia ciągłe wyzwania związane z zabezpieczaniem zasobów cyfrowych oraz znaczenie kompleksowych środków bezpieczeństwa w celu ochrony wrażliwych danych użytkowników i zapobiegania nieuprawnionemu dostępowi.
Aby przesłać komunikat prasowy dotyczący kryptowalut (PR), wyślij wiadomość e-mail na adres sales@cryptointelligence.co.uk.