Компания-агрегатор криптоданных CoinGecko столкнулась с утечкой данных через одного из своих сторонних поставщиков услуг.
Хотя в этом инциденте ни одна учетная запись пользователя CoinGecko не была скомпрометирована, хакеры получили доступ к важной личной информации пользователей, которую они использовали для запуска широкомасштабной фишинговой атаки.
1 916 596 контактов пользователей украдены в результате взлома
Согласно уведомлению о безопасности от 7 июня, CoinGecko заявила, что хакеры получили доступ к учетной записи сотрудника GetResponse, платформы электронного маркетинга, что привело к высокому уровню необычной активности.
6 июня команда GetResponse подтвердила атаку, заявив, что произошла компрометация данных.
Благодаря этому взлому злоумышленники перенесли 1 916 596 контактов из учетной записи CoinGecko GetResponse, а затем приступили к отправке фишинговых писем 23 723 из этих контактов с помощью другой учетной записи GetResponse.
В контексте, фишинговое письмо представляет собой мошенническое письмо, предназначенное для того, чтобы обманом заставить ничего не подозревающего получателя раскрыть особенно конфиденциальную или важную информацию.
В этом случае такая информация может оказаться особенно пагубной и привести к потере активов.
Однако благодаря быстрому реагированию вредоносная активность по электронной почте была быстро обнаружена и остановлена CoinGecko в сотрудничестве с GetResponse.
Однако хакеру были получены данные определенных пользователей, включая личную информацию, такую как имя пользователя, адрес электронной почты и т. д., а также метаданные, такие как дата регистрации учетной записи и подписка.
Примечательно, что утечка данных в CoinGecko произошла в тот же день после предупреждения от генерального директора Tether Паоло Ардоино о том, что признанный поставщик электронной почты, широко используемый криптофирмами, был скомпрометирован.
Мы получили два независимых подтверждения того, что известный поставщик, используемый криптокомпаниями для управления списками рассылки, мог быть скомпрометирован.
Пока не разглашаем имен, пока расследование не будет завершено, но, пожалуйста, остерегайтесь любых писем с предложениями о раздаче криптовалюты, полученных с 24 часов…
– Паоло Ардоино (@paoloardoino) 5 июня 2024 г.
Чтобы смягчить потенциальный ущерб от этого инцидента, CoinGecko обратилась ко всем пользователям, пострадавшим от утечки данных.
Кроме того, компания, занимающаяся криптографическими данными, начала расследование атаки в сотрудничестве с GetResponse.
CoinGecko призывает всех пользователей проявлять осторожность при открытии электронных писем из странных источников/доменов.
В частности, они предостерегают от взаимодействия с любыми электронными письмами, которые утверждают, что предлагают раздачу токенов от CoinGecko или GeckoTerminal.
Комментируя инцидент, соучредитель и главный операционный директор CoinGecko Бобби Онг подчеркнул аналогичные предупреждения, заявив:
«К сожалению, GetResponse подтвердил, что мы являемся одним из затронутых аккаунтов, подвергшихся взлому. Это целенаправленная атака на нашего поставщика программного обеспечения для рассылок по электронной почте. Токен CoinGecko не планируется, так что не дайте себя обмануть фишинговыми письмами».