Агрегатор даних про криптовалюту CoinGecko нещодавно оголосив про витік даних, який вплинув на його сторонню службу керування електронною поштою GetResponse. Цей інцидент, підтверджений 5 червня, призвів до несанкціонованого доступу та експорту особистої інформації понад 1,9 мільйона користувачів із бази даних CoinGecko.

Зламані дані та запевнення CoinGecko

Порушення стало результатом скомпрометованого облікового запису співробітника GetResponse, про що вперше стало відомо в повідомленні компанії 7 червня. 

Зламані дані включали імена користувачів, адреси електронної пошти, IP-адреси, місця відкриття електронних листів та інші метадані, такі як дати реєстрації та плани підписки. Незважаючи на це порушення, CoinGecko запевнив своїх користувачів, що їхні облікові записи та паролі залишаються в безпеці та нерозкриті.

CoinGecko повідомила, що хоча їхній основний домен електронної пошти залишався в безпеці, зловмисникам вдалося надіслати 23 723 фішингових листи. Фішингові листи надіслано з іншого облікового запису клієнта GetResponse, ідентифікованого як alj.associates. 

Ці фішингові атаки спрямовані на викрадення конфіденційної інформації, наприклад закритих ключів гаманця криптовалюти. Деякі атаки, відомі як шахрайство з отруєнням адрес, змушують інвесторів надсилати кошти на шахрайські адреси, схожі на ті, з якими вони раніше взаємодіяли.

Оголошення CoinGecko

Хакан Унал, старший науковець з питань блокчейну компанії Cyvers, яка займається мережевою безпекою, порадив користувачам ще раз перевірити автентичність електронних листів і переконатися, що двофакторна автентифікація (2FA) увімкнена на всіх криптоплатформах. 

Він підкреслив безпосередній ризик для людей, які отримують ці скомпрометовані електронні листи, і рекомендував надійну перевірку та заходи безпеки для захисту від таких спроб фішингу. 

Зростання загрози фішингу та витоку приватних ключів

У першому кварталі 2024 року хакери викрали цифрові активи на суму 542,7 мільйона доларів, що на 42% більше, ніж за той самий період 2023 року. Мріганка Паттнаік, співзасновник і генеральний директор платформи крипторизиків і розвідки Merkle Science, зазначив, що хакери постійно змінюються. їхні вектори атаки та шукати легші цілі. 

Він підкреслив, що хоча вразливі місця смарт-контрактів залишаються проблемою, хакери все частіше атакують області за межами смарт-контрактів, такі як витік приватного ключа. Ці витоки, часто через фішингові атаки або незахищені методи зберігання, призвели до значних втрат.

Фішингові атаки, спеціально розроблені для викрадення конфіденційної інформації, наприклад закритих ключів криптогаманця, продовжують становити серйозну загрозу. Шахрайство з отруєнням адреси, ще одна форма фішингу, має на меті ввести в оману інвесторів, щоб вони надсилали кошти на шахрайські адреси, схожі на законні адреси, з якими вони взаємодіяли раніше.

У травні резонансна фішингова атака призвела до того, що трейдер втратив криптовалюту на 71 мільйон доларів. Зловмиснику вдалося обманом змусити трейдера надіслати 99% коштів на адресу зловмисника. 

Цікаво, що невідомий злодій повернув жертві 71 мільйон доларів через тиждень після того, як інцидент привернув увагу фірм, які займаються розслідуванням блокчейну, і місцезнаходження зловмисника зрештою було встановлено. 

Зниження вразливості смарт-контракту 

Історично склалося так, що вразливості смарт-контрактів були однією з найбільш цільових інфраструктур з боку хакерів. Однак у звіті Merkle Science 2024 HackHub виявлено значне зменшення коштів, втрачених через уразливості смарт-контрактів, падіння на 92% до 179 мільйонів доларів у 2023 році проти 2,6 мільярдів доларів у 2022 році. 

Ця зміна вказує на те, що витік приватного ключа та особистих даних став основною причиною хакерських операцій, пов’язаних із криптовалютою.

Витік приватного ключа залишається найбільшою вразливістю в криптопросторі. Згідно зі звітом Merkle Science HackHub за 2024 рік, протягом 2023 року понад 55% зламаних цифрових активів було втрачено через витік приватного ключа. 

Криптозломи в травні 2024 року. Джерело: PeckShield

Паттнайк повторив, що швидке зростання втрат через витік приватного ключа є найбільш серйозною проблемою безпеки. Він пояснив, що хакери можуть шукати простіші цілі, які вимагають менше технічних знань для використання, наприклад, крадіжка закритих ключів.

У відповідь на ці загрози, що розвиваються, криптовалютну спільноту закликають посилити заходи безпеки. Це включає ввімкнення багатофакторної автентифікації, регулярне оновлення протоколів безпеки та навчання користувачів ризикам, пов’язаним із фішинговими атаками та витоком закритого ключа.

 Нещодавній злом CoinGecko служить яскравим нагадуванням про постійні загрози в криптовалютному просторі та необхідність пильних методів безпеки для захисту цінних цифрових активів. 

Публікація CoinGecko Breach: остерігайтеся фішингових електронних листів, націлених на вашу криптовалюту, вперше з’явилася на Coinfomania.