A empresa agregadora de dados criptográficos, CoinGecko, sofreu uma violação de dados por meio de um de seus provedores de serviços terceirizados. 

Embora nenhuma conta de usuário do CoinGecko tenha sido comprometida neste incidente, os hackers acessaram informações pessoais vitais dos usuários, que usaram para lançar um ataque de phishing em larga escala.

1.916.596 contatos de usuários roubados na violação

De acordo com um aviso de segurança de 7 de junho, a CoinGecko afirmou que hackers obtiveram acesso à conta de um funcionário na GetResponse, uma plataforma de email marketing, levando a um alto nível de atividades incomuns. 

Em 6 de junho, a equipe da GetResponse confirmou o ataque afirmando que ocorreu um comprometimento de dados. 

Através deste hack, os malfeitores transferiram 1.916.596 contatos da conta CoinGecko GetResponse antes de enviar e-mails de phishing para 23.723 desses contatos usando outra conta GetResponse.

Para contextualizar, um e-mail de phishing representa um e-mail fraudulento projetado para enganar um destinatário desavisado e fazê-lo revelar informações particularmente confidenciais ou importantes. 

Neste caso, tais informações podem ser particularmente prejudiciais, levando à perda de ativos. 

No entanto, por meio de uma resposta rápida, a atividade de envio de e-mail malicioso foi rapidamente detectada e interrompida pela CoinGecko em colaboração com a GetResponse. 

No entanto, os dados de determinados usuários, incluindo informações pessoais, como nome do usuário, endereço de e-mail, etc., e metadados, como data de inscrição e assinatura da conta, foram obtidos pelo hacker. 

Notavelmente, a violação de dados na CoinGecko ocorreu no mesmo dia após um alerta do CEO da Tether, Paolo Ardoino, afirmando que um fornecedor de e-mail estabelecido, popularmente usado por empresas de criptografia, havia sido comprometido. 

Recebemos agora duas confirmações independentes de que um fornecedor importante usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido.

Ainda não divulgamos nomes até que a investigação seja concluída, mas tome cuidado com quaisquer e-mails sugerindo lançamentos aéreos criptográficos recebidos desde 24h…

-Paolo Ardoino (@paoloardoino) 5 de junho de 2024

Para mitigar os danos potenciais deste incidente, a CoinGecko entrou em contato com todos os usuários afetados pela violação de dados. 

Além disso, a empresa de dados criptográficos iniciou uma investigação sobre o ataque em parceria com a GetResponse. 

CoinGecko adverte todos os usuários a terem cuidado ao abrir e-mails de fontes/domínios estranhos. 

Em particular, eles alertaram contra o envolvimento com qualquer e-mail que afirme oferecer lançamentos aéreos de tokens por CoinGecko ou GeckoTerminal. 

Comentando sobre o incidente, o cofundador e diretor de operações da CoinGecko, Bobby Ong, enfatizou avisos semelhantes, dizendo: 

“Infelizmente, a GetResponse confirmou que somos uma das contas afetadas que sofreu uma violação. Este é um ataque direcionado à cadeia de suprimentos contra nosso fornecedor de software de boletim informativo por e-mail. Não há nenhum token CoinGecko sendo planejado, então não se deixe enganar por e-mails de phishing.”