Revista GetBlock - Ce s-a întâmplat Echipa principalului agregator de date de pe piața criptomonedei, CoinGecko, a raportat o scurgere de date despre utilizatori, care a fost cauzată de un hack al platformei de e-mail terță parte GetResponse. Un atacator a spart contul unuia dintre angajații GetResponse și a obținut astfel acces la informații.

Ce se mai știe? Scurgerea a fost descoperită pe 5 iunie și confirmată de GetResponse pe 6 iunie. Hackerul a exportat 1.916.596 de contacte din contul CoinGecko de pe platforma GetResponse și a trimis e-mailuri de phishing la 23.723 de adrese.

Ca urmare a incidentului, informațiile personale au fost compromise, inclusiv numele de utilizator, adresa de e-mail, adresa IP și locația de conectare a e-mailului, precum și alte metadate, inclusiv data înregistrării contului și planul de abonament pentru servicii plătite.

În același timp, CoinGecko a asigurat că conturile de pe platforma agregatorului rămân în siguranță, deoarece hackerul nu a obținut acces la parole. Echipa a notificat direct utilizatorii afectați de scurgere prin e-mail.

CoinGecko și-a cerut scuze pentru incident și a cerut prudență atunci când deschide e-mailuri din cauza riscului unui atac de phishing. Orice notificare de eligibilitate pentru airdrop de la CoinGecko sau GeckoTerminal este o înșelătorie, deoarece platforma nu a emis oficial niciun token.

„Ne revizuim amănunțit procedurile de securitate și ne vom strădui să ne îmbunătățim protocoalele de securitate în colaborare cu furnizorii noștri”, a concluzionat compania.

În 2022, a apărut o fereastră pop-up rău intenționată pe CoinGecko și alte portaluri de criptomonede care solicita conectarea unui portofel cripto, ceea ce a condus și la un site de phishing pentru a fura active.