Агрегатор криптовалютных данных CoinGecko недавно сообщил об утечке данных, затронувшей его стороннюю службу управления электронной почтой GetResponse. Этот инцидент, подтвержденный 5 июня, привел к несанкционированному доступу и экспорту личной информации более 1,9 миллиона пользователей из базы данных CoinGecko.

Скомпрометированные данные и заверения CoinGecko

Нарушение произошло в результате взлома учетной записи, принадлежащей сотруднику GetResponse, о чем впервые стало известно в объявлении компании 7 июня. 

Скомпрометированные данные включали имена пользователей, адреса электронной почты, IP-адреса, места открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки. Несмотря на это нарушение, CoinGecko заверила своих пользователей, что их учетные записи и пароли остаются в безопасности и не подвергаются риску.

CoinGecko сообщила, что, хотя их основной почтовый домен оставался безопасным, злоумышленникам удалось отправить 23 723 фишинговых письма. Фишинговые письма были отправлены с учетной записи другого клиента GetResponse, идентифицированной как alj.associates. 

Эти фишинговые атаки направлены на кражу конфиденциальной информации, такой как закрытые ключи криптовалютного кошелька. Некоторые атаки, известные как мошенничество с отравлением адресов, обманом заставляют инвесторов отправлять средства на мошеннические адреса, похожие на те, с которыми они ранее взаимодействовали.

Объявление CoinGecko

Хакан Унал, старший научный сотрудник блокчейн-компании Cyvers, занимающейся сетевой безопасностью, посоветовал пользователям дважды проверять подлинность электронных писем и убедиться, что двухфакторная аутентификация (2FA) включена на всех криптоплатформах. 

Он подчеркнул непосредственный риск для людей, получающих эти скомпрометированные электронные письма, и рекомендовал надежные меры проверки и безопасности для защиты от таких попыток фишинга. 

Rising Threat of Phishing and Private Key Leaks

В первом квартале 2024 года хакеры украли цифровые активы на сумму 542,7 миллиона долларов, что на 42% больше, чем за тот же период 2023 года. Мриганка Паттнаик, соучредитель и генеральный директор платформы криптографического риска и аналитики Merkle Science, отметила, что хакеры постоянно меняют свои позиции. свои векторы атаки и искать более легкие цели. 

Он подчеркнул, что, хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям.

Фишинговые атаки, специально предназначенные для кражи конфиденциальной информации, такой как закрытые ключи криптокошельков, продолжают представлять серьезную угрозу. Мошенничество с подделкой адресов, еще одна форма фишинга, направлено на то, чтобы обманом заставить инвесторов отправить средства на мошеннические адреса, напоминающие законные адреса, с которыми они взаимодействовали ранее.

В мае в результате громкой фишинговой атаки трейдер потерял криптовалюту на сумму 71 миллион долларов. Злоумышленнику удалось обманом заставить трейдера отправить 99% своих средств на адрес злоумышленника. 

Интересно, что неизвестный вор вернул жертве 71 миллион долларов более чем через неделю, после того как инцидент привлек внимание фирм, занимающихся расследованием блокчейнов, и местонахождение злоумышленника в конечном итоге было установлено. 

Снижение количества уязвимостей смарт-контрактов 

Исторически уязвимости смарт-контрактов были одной из наиболее уязвимых инфраструктур для хакеров. Тем не менее, отчет Merkle Science 2024 HackHub выявил значительное снижение средств, потерянных из-за уязвимостей смарт-контрактов, снизившись на 92% до 179 миллионов долларов в 2023 году по сравнению с 2,6 миллиарда долларов в 2022 году. 

Этот сдвиг указывает на то, что утечки закрытых ключей и личных данных стали основной причиной взломов, связанных с криптовалютами.

Утечки закрытых ключей остаются самой большой уязвимостью в криптопространстве. Согласно отчету HackHub от Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году. 

Крипто-хаки в мае 2024 года. Источник: PeckShield.

Паттнаик повторил, что быстрый рост потерь из-за утечек закрытых ключей является наиболее серьезной проблемой безопасности. Он объяснил, что хакеры, возможно, ищут более простые цели, требующие меньше технических знаний для использования, например, кражу закрытых ключей.

В ответ на эти развивающиеся угрозы криптовалютному сообществу настоятельно рекомендуется усилить меры безопасности. Это включает в себя включение многофакторной аутентификации, регулярное обновление протоколов безопасности и информирование пользователей о рисках, связанных с фишинговыми атаками и утечками закрытых ключей.

 Недавнее взлом CoinGecko служит суровым напоминанием о постоянных угрозах в сфере криптовалют и необходимости бдительных мер безопасности для защиты ценных цифровых активов. 

Сообщение CoinGecko Breach: остерегайтесь фишинговых писем, нацеленных на вашу криптовалюту, впервые появилось на Coinfomania.