CoinGecko, un agregator de date criptomonede, a raportat o încălcare a securității furnizorului său de servicii de e-mail terț, GetResponse.

Acest incident a avut loc la scurt timp după știrile despre o nouă rundă de escrocherii prin airdrop cu criptomonede.

Încălcarea, confirmată pe 5 iunie, a permis accesul neautorizat la peste 1,9 milioane de persoane de contact din baza de date CoinGecko din cauza unui cont de angajat compromis la GetResponse.

CoinGecko a transmis specificul acestei încălcări într-o declarație:

„Un atacator a compromis contul unui angajat al GetResponse, ducând la o încălcare.

„Am primit confirmarea de la echipa GetResponse pe 6 iunie 2024, la ora 11:58 UTC, că a avut loc o încălcare a datelor.”

Datele accesate includ nume, adrese de e-mail, adrese IP, locații în care au fost deschise e-mailurile și alte metadate, cum ar fi datele de înscriere și planurile de abonament.

Important, CoinGecko a confirmat că conturile de utilizator și parolele nu au fost compromise.

Pe lângă încălcare, atacatorii au exploatat situația trimițând 23.723 de e-mailuri de phishing. CoinGecko a clarificat amploarea acestei campanii de phishing:

„Atacatorul a exportat 1.916.596 de contacte din contul GetResponse al CoinGecko și a trimis e-mailuri de phishing către 23.723 de e-mailuri din contul altui client GetResponse (alj.associates).”

Atacurile de tip phishing vizează adesea informații sensibile, cum ar fi cheile private pentru portofel cripto.

Alte forme sofisticate de phishing includ otrăvirea adreselor, în care escrocii convinge utilizatorii să trimită fonduri către adrese frauduloase.

Ca răspuns la aceste amenințări, experții recomandă o vigilență sporită.

CITEȘTE MAI MULT: Robinhood se extinde în Crypto cu o achiziție de 200 de milioane de dolari Bitstamp pe fondul controlului SEC

Hakan Unal, un om de știință senior blockchain la Cyvers, a subliniat importanța verificării autenticității e-mailurilor suspecte și a securizării conturilor cu măsuri solide, cum ar fi autentificarea cu doi factori (2FA):

„Preocuparea imediată este riscul reprezentat de persoanele care ar putea primi aceste e-mailuri compromise.

„Pentru a rămâne în siguranță, utilizatorii ar trebui să verifice autenticitatea unor astfel de e-mailuri și să activeze autentificarea multifactorială pentru toate conturile cripto”.

Tendințele recente ale hackurilor legate de criptomonede au arătat o vulnerabilitate semnificativă din cauza scurgerilor de chei private.

Merkle Science a raportat că peste 55% din pierderile de active digitale în 2023 s-au datorat acestor scurgeri.

Mriganka Pattnaik, CEO al Merkle Science, a remarcat riscul în creștere:

„Cea mai mare problemă de securitate în acest moment este creșterea rapidă a pierderilor din cauza scurgerilor de chei private… hackerii pot căuta ținte mai ușoare care necesită mai puține cunoștințe tehnice de exploatat, cum ar fi furtul cheilor private.”

Această încălcare evidențiază provocările continue în securizarea activelor digitale și importanța măsurilor de securitate cuprinzătoare pentru a proteja datele sensibile ale utilizatorilor și pentru a preveni accesul neautorizat.

Pentru a trimite un comunicat de presă cripto (PR), trimiteți un e-mail la sales@cryptointelligence.co.uk.