Компанія-агрегатор криптографічних даних CoinGecko зазнала витоку даних через одного зі своїх сторонніх постачальників послуг. 

Хоча під час цього інциденту не було зламано облікових записів користувачів CoinGecko, хакери отримали доступ до важливої ​​особистої інформації користувачів, яку вони використовували для запуску широкомасштабної фішингової атаки.

1 916 596 контактів користувачів викрадено під час зламу

Згідно з повідомленням безпеки від 7 червня, CoinGecko стверджував, що хакери отримали доступ до облікового запису співробітника GetResponse, платформи електронного маркетингу, що призвело до високого рівня незвичайної активності. 

6 червня команда GetResponse підтвердила атаку, заявивши, що відбувся компромет даних. 

Завдяки цьому злому зловмисники перенесли 1 916 596 контактів з облікового запису CoinGecko GetResponse, перш ніж продовжити надсилання фішингових листів 23 723 із цих контактів за допомогою іншого облікового запису GetResponse.

Для контексту, фішингове повідомлення представляє собою шахрайське повідомлення, призначене для того, щоб ввести в оману нічого не підозрюючого одержувача, щоб він розкрив особливо конфіденційну або важливу інформацію. 

У цьому випадку така інформація може бути особливо шкідливою, що призведе до втрати активів. 

Однак завдяки швидкій реакції CoinGecko у співпраці з GetResponse швидко виявила та зупинила зловмисну ​​активність електронної пошти. 

Однак хакер отримав дані певних користувачів, зокрема особисту інформацію, як-от ім’я користувача, адресу електронної пошти тощо, а також метадані, як-от дату реєстрації облікового запису та підписку. 

Примітно, що витік даних у CoinGecko стався того ж дня після попередження від генерального директора Tether Паоло Ардоіно про те, що встановлений постачальник електронної пошти, який широко використовується криптокомпаніями, був зламаний. 

Зараз ми отримали 2 незалежні підтвердження того, що відомий постачальник, який використовується криптокомпаніями для керування списками розсилки, міг бути зламаний.

Поки що не називаємо імена, доки розслідування не буде завершено, але, будь ласка, остерігайтеся будь-яких електронних листів із пропозиціями про крипто-аеродроми, отриманих після 24 годин…

— Паоло Ардоіно (@paoloardoino) 5 червня 2024 р

Щоб зменшити потенційну шкоду від цього інциденту, CoinGecko звернувся до всіх користувачів, які постраждали від витоку даних. 

Крім того, компанія з виробництва криптографічних даних розпочала розслідування атаки у партнерстві з GetResponse. 

CoinGecko рекомендує всім користувачам проявляти обережність, відкриваючи електронні листи з незнайомих джерел/доменів. 

Зокрема, вони застерегли від взаємодії з будь-якою електронною поштою, яка стверджує, що пропонує роздачу токенів через CoinGecko або GeckoTerminal. 

Коментуючи цей інцидент, співзасновник і головний операційний директор CoinGecko Боббі Онг зробив подібні попередження, сказавши: 

«На жаль, GetResponse підтвердив, що ми є одним із постраждалих облікових записів, які зазнали зламу. Це цілеспрямована атака на ланцюжок поставок на нашого постачальника програмного забезпечення для розсилки електронних бюлетенів. Жетон CoinGecko не планується, тому не піддавайтесь фішинговим електронним листам».