GetBlock Magazine - Що сталося? Команда провідного агрегатора даних про криптовалютний ринок CoinGecko повідомила про витік даних користувачів, причиною якої став злом сторонньої платформи електронної пошти GetResponse. Зловмисник зламав обліковий запис одного зі співробітників GetResponse і таким чином отримав доступ до інформації.

Що ще відомо? Витік був виявлений 5 червня і підтверджений GetResponse 6 червня. Хакер експортував 1916596 контактів з облікового запису CoinGecko на платформі GetResponse і відправив фішингові листи на 23723 адреси.

В результаті інциденту була скомпрометована особиста інформація, включаючи ім'я користувача, адресу електронної пошти, IP-адресу та розташування входу в електронну пошту, а також інші метадані, включаючи дату реєстрації облікового запису та план підписки на платні послуги.

Разом з тим у CoinGecko запевнили, що облікові записи на платформі самого агрегатора залишаються в безпеці, оскільки хакер не отримував доступу до паролів. Команда безпосередньо повідомила постраждалих від витоку користувачів електронною поштою.

У CoinGecko вибачилися за інцидент і закликали виявляти обережність при відкритті електронних листів через ризик фішингової атаки. Будь-які повідомлення про право на участь в аірдропі від CoinGecko або GeckoTerminal є шахрайством, оскільки платформа офіційно не випускала жодних токенів.

"Ми ретельно переглядаємо наші процедури забезпечення безпеки і прагнутимемо до вдосконалення наших протоколів безпеки у співпраці з нашими постачальниками", - заявили в компанії.

У 2022 році на сайті CoinGecko та інших криптовалютних порталів з'являлося шкідливе спливаюче вікно з пропозицією підключити криптогаманець, воно також вело на фішинговий сайт для крадіжки активів.