CoinGecko, криптовалютний агрегатор даних, повідомив про порушення безпеки свого стороннього постачальника послуг електронної пошти GetResponse.

Цей інцидент стався незабаром після новин про новий випадок шахрайства з розміщенням криптовалюти.

Порушення, підтверджене 5 червня, дозволило отримати несанкціонований доступ до понад 1,9 мільйона контактів користувачів із бази даних CoinGecko через скомпрометований обліковий запис співробітника GetResponse.

CoinGecko передав деталі цього порушення в заяві:

«Зловмисник скомпрометував обліковий запис співробітника GetResponse, що призвело до злому.

«Ми отримали підтвердження від команди GetResponse 6 червня 2024 року, об 11:58 за всесвітнім координованим часом, що стався витік даних».

Дані, до яких здійснюється доступ, включають імена, адреси електронної пошти, IP-адреси, місця, де було відкрито електронні листи, та інші метадані, як-от дати реєстрації та плани підписки.

Важливо, що CoinGecko підтвердив, що облікові записи користувачів і паролі не були зламані.

Окрім зламу, зловмисники скористалися ситуацією, розіславши 23 723 фішингових електронних листи. CoinGecko уточнив масштаби цієї фішингової кампанії:

«Зловмисник експортував 1 916 596 контактів з облікового запису GetResponse CoinGecko та надіслав фішингові листи на 23 723 листи з іншого облікового запису клієнта GetResponse (alj.associates)».

Фішингові атаки часто спрямовані на конфіденційну інформацію, таку як закриті ключі криптогаманця.

Інші складні форми фішингу включають отруєння адреси, коли шахраї вмовляють користувачів надсилати кошти на шахрайські адреси.

У відповідь на ці загрози експерти радять бути підвищеною пильністю.

ЧИТАТИ БІЛЬШЕ: Robinhood розширює свою діяльність у криптографії, придбавши Bitstamp на 200 мільйонів доларів під час перевірки SEC

Хакан Унал, старший науковець із блокчейнів Cyvers, наголосив на важливості перевірки автентичності підозрілих електронних листів і захисту облікових записів за допомогою надійних заходів, таких як двофакторна автентифікація (2FA):

«Безпосереднє занепокоєння викликає ризик для осіб, які можуть отримати ці скомпрометовані електронні листи.

«Щоб залишатися в безпеці, користувачі повинні перевірити справжність таких електронних листів і ввімкнути багатофакторну автентифікацію на всіх крипторахунках».

Останні тенденції хакерських атак, пов’язаних із криптовалютою, показали значну вразливість через витік приватного ключа.

Merkle Science повідомила, що понад 55% втрат цифрових активів у 2023 році були спричинені цими витоками.

Мріганка Паттнаік, генеральний директор Merkle Science, відзначила зростаючий ризик:

«Найбільше занепокоєння щодо безпеки зараз викликає швидке зростання втрат через витік закритих ключів… хакери можуть шукати простіші цілі, для використання яких потрібно менше технічних знань, наприклад, викрадення закритих ключів».

Це порушення підкреслює постійні проблеми із захистом цифрових активів і важливість комплексних заходів безпеки для захисту конфіденційних даних користувачів і запобігання несанкціонованому доступу.

Щоб надіслати криптопрес-реліз (PR), надішліть електронний лист на адресу sales@cryptointelligence.co.uk.