Паоло Ардоіно, генеральний директор Tether, випустив попередження про можливе порушення безпеки за участю відомого постачальника електронної пошти, якого часто використовують криптовалютні компанії.
Співзасновник і головний операційний директор CoinGecko Боббі Онг підтримав застереження, зазначивши, що це також може вплинути на службу розсилки криптовалютної платформи даних.
Компроміс постачальника електронною поштою
У дописі на X Ardoino заявив, що вони отримали два незалежні підтвердження, які вказують на те, що відомий постачальник, який зазвичай використовується криптокомпаніями для керування списками розсилки, міг бути скомпрометований.
Зараз ми отримали 2 незалежні підтвердження того, що відомий постачальник, який використовується криптокомпаніями для керування списками розсилки, міг бути зламаний.
Поки що не називаємо імена, доки розслідування не буде завершено, але, будь ласка, остерігайтеся будь-яких електронних листів із пропозиціями про крипто-аеродроми, отриманих після 24 годин…
— Паоло Ардоіно (@paoloardoino) 5 червня 2024 р
Він додав, що вони не розголошують ім’я постачальника до завершення розслідування, але порадив бути обережними щодо будь-яких електронних листів, які містять припущення про крипто-аеродроми, отримані за останні 24 години.
Співзасновник і головний операційний директор CoinGecko, Боббі Онг, підтвердив попередження в публічному оголошенні на X. Він попередив спільноту про триваючу атаку на злам електронної пошти в ланцюжку поставок, що вказує на потенційний вплив на службу розсилки новин CoinGecko. Онг підкреслив ширші наслідки, зазначивши, що різні криптокомпанії можуть постраждати від вибухів електронної пошти, які сприяють запуску шахрайських токенів.
PSA: на постачальника електронних бюлетенів зараз відбувається постійна атака злому електронної пошти. Кілька криптокомпаній можуть постраждати через електронні повідомлення про запуск підроблених токенів. Будьте обережні з електронними розсилками в найближчі дні.
Ми в CoinGecko може бути...
— Боббі Онг (@bobbyong) 5 червня 2024 р
Загрози фішингу електронною поштою
Порушення безпеки, пов’язані з електронною поштою, не є новим для криптоіндустрії. Минулого року метавсесвітня компанія The Sandbox, що базується на блокчейні, повідомила про подібний інцидент, коли порушення безпеки призвело до фішингової кампанії електронної пошти. Порушення дозволило отримати несанкціонований доступ до адрес електронної пошти, на які потім надсилалися фішингові повідомлення, які неправдиво видавалися за надходження від самого проекту.
The Sandbox стверджувала, що неавторизована третя сторона отримала доступ до комп’ютера співробітника та використала отриману інформацію для надсилання фальшивих електронних листів. Інші відомі криптокомпанії, зокрема Nansen, Celsius, OpenSea та Ledger, також зазнали подібних подвигів в останні роки.
Фішинг — це техніка, яка використовується хакерами, щоб спонукати жертву перейти за зловмисним посиланням, надісланим електронною поштою чи повідомленням, яке виглядає як від перевірених компаній. Мета полягає в тому, щоб змусити людей розкрити особисту інформацію, як-от паролі та номери кредитних карток.
Оскільки розслідування триває, і Tether, і CoinGecko порадили користувачам проявляти підвищену обережність із листуванням електронною поштою, особливо з тими, що обіцяють крипто-аірдроп або запуск нових токенів.
Публікація Попередження генерального директора Tether: постачальник електронних розсилок для криптокомпаній може бути скомпрометований вперше з’явився на CryptoPotato.
