CoinGecko, um agregador de dados de criptomoeda, relatou uma violação de segurança em seu provedor de serviços de e-mail terceirizado, GetResponse.

Este incidente ocorreu logo após a notícia de uma nova rodada de golpes de lançamento aéreo de criptomoedas.

A violação, confirmada em 5 de junho, permitiu acesso não autorizado a mais de 1,9 milhão de contatos de usuários do banco de dados da CoinGecko devido a uma conta de funcionário comprometida na GetResponse.

A CoinGecko retransmitiu os detalhes desta violação em uma declaração:

“Um invasor comprometeu a conta de um funcionário da GetResponse, levando a uma violação.

“Recebemos a confirmação da equipe da GetResponse em 6 de junho de 2024, às 11h58 UTC, de que ocorreu uma violação de dados.”

Os dados acessados ​​incluem nomes, endereços de e-mail, endereços IP, locais onde os e-mails foram abertos e outros metadados, como datas de inscrição e planos de assinatura.

É importante ressaltar que a CoinGecko confirmou que as contas de usuários e senhas não foram comprometidas.

Além da violação, os atacantes exploraram a situação enviando 23.723 e-mails de phishing. A CoinGecko esclareceu a extensão dessa campanha de phishing:

“O invasor exportou 1.916.596 contatos da conta GetResponse da CoinGecko e enviou e-mails de phishing para 23.723 e-mails da conta de outro cliente GetResponse (alj.associates).”

Ataques de phishing geralmente têm como alvo informações confidenciais, como chaves privadas de carteiras de criptomoedas.

Outras formas sofisticadas de phishing incluem envenenamento de endereço, em que golpistas persuadem os usuários a enviar fundos para endereços fraudulentos.

Em resposta a essas ameaças, especialistas aconselham maior vigilância.

LEIA MAIS: Robinhood se expande para criptomoedas com aquisição da Bitstamp por US$ 200 milhões em meio ao escrutínio da SEC

Hakan Unal, cientista sênior de blockchain na Cyvers, enfatizou a importância de verificar a autenticidade de e-mails suspeitos e proteger contas com medidas robustas, como autenticação de dois fatores (2FA):

“A preocupação imediata é o risco representado aos indivíduos que podem receber esses e-mails comprometidos.

“Para permanecerem seguros, os usuários devem verificar a autenticidade desses e-mails e habilitar a autenticação multifator em todas as contas de criptomoedas.”

Tendências recentes em ataques relacionados a criptomoedas mostraram uma vulnerabilidade significativa devido a vazamentos de chaves privadas.

A Merkle Science relatou que mais de 55% das perdas de ativos digitais em 2023 foram devido a esses vazamentos.

Mriganka Pattnaik, CEO da Merkle Science, observou o risco crescente:

“A maior preocupação de segurança agora é o rápido aumento de perdas devido a vazamentos de chaves privadas… os hackers podem estar procurando alvos mais fáceis que exijam menos conhecimento técnico para explorar, como roubar chaves privadas.”

Essa violação destaca os desafios contínuos na proteção de ativos digitais e a importância de medidas de segurança abrangentes para proteger dados confidenciais do usuário e impedir acesso não autorizado.

Para enviar um comunicado de imprensa (PR) sobre criptomoedas, envie um e-mail para sales@cryptointelligence.co.uk.