CoinGecko, một công cụ tổng hợp dữ liệu tiền điện tử, đã báo cáo một vi phạm bảo mật tại nhà cung cấp dịch vụ email bên thứ ba, GetResponse.
Sự cố này xảy ra ngay sau khi có tin tức về một đợt lừa đảo airdrop tiền điện tử mới.
Vi phạm, được xác nhận vào ngày 5 tháng 6, đã cho phép truy cập trái phép vào hơn 1,9 triệu địa chỉ liên hệ của người dùng từ cơ sở dữ liệu của CoinGecko do tài khoản nhân viên bị xâm phạm tại GetResponse.
CoinGecko đã chuyển tiếp các chi tiết cụ thể về vi phạm này trong một tuyên bố:
“Kẻ tấn công đã xâm phạm tài khoản của nhân viên GetResponse, dẫn đến vi phạm.
“Chúng tôi đã nhận được xác nhận từ nhóm GetResponse vào ngày 6 tháng 6 năm 2024, lúc 11:58 sáng UTC, rằng đã xảy ra vi phạm dữ liệu.”
Dữ liệu được truy cập bao gồm tên, địa chỉ email, địa chỉ IP, vị trí mở email và các siêu dữ liệu khác như ngày đăng ký và gói đăng ký.
Điều quan trọng là CoinGecko xác nhận rằng tài khoản và mật khẩu người dùng không bị xâm phạm.
Ngoài việc vi phạm, những kẻ tấn công còn khai thác tình hình bằng cách gửi 23.723 email lừa đảo. CoinGecko đã làm rõ mức độ của chiến dịch lừa đảo này:
“Kẻ tấn công đã xuất 1.916.596 địa chỉ liên hệ từ tài khoản GetResponse của CoinGecko và gửi email lừa đảo đến 23.723 email từ tài khoản khách hàng GetResponse khác (alj.associates).”
Các cuộc tấn công lừa đảo thường nhắm vào thông tin nhạy cảm như khóa riêng của ví tiền điện tử.
Các hình thức lừa đảo phức tạp khác bao gồm đầu độc địa chỉ, trong đó những kẻ lừa đảo dụ dỗ người dùng gửi tiền đến các địa chỉ lừa đảo.
Để đối phó với những mối đe dọa này, các chuyên gia khuyên nên cảnh giác cao độ.
ĐỌC THÊM: Robinhood mở rộng sang tiền điện tử với việc mua lại Bitstamp trị giá 200 triệu đô la trong bối cảnh bị SEC giám sát
Hakan Unal, nhà khoa học blockchain cao cấp tại Cyvers, nhấn mạnh tầm quan trọng của việc xác minh tính xác thực của các email đáng ngờ và bảo mật tài khoản bằng các biện pháp mạnh mẽ như xác thực hai yếu tố (2FA):
“Mối quan tâm trước mắt là rủi ro đối với những cá nhân có thể nhận được những email bị xâm phạm này.
“Để giữ an toàn, người dùng nên xác minh tính xác thực của những email như vậy và kích hoạt xác thực đa yếu tố trên tất cả các tài khoản tiền điện tử.”
Các xu hướng gần đây về các vụ hack liên quan đến tiền điện tử đã cho thấy một lỗ hổng đáng kể do rò rỉ khóa riêng tư.
Merkle Science báo cáo rằng hơn 55% tổn thất tài sản kỹ thuật số vào năm 2023 là do những rò rỉ này.
Mriganka Pattnaik, Giám đốc điều hành của Merkle Science, lưu ý rủi ro ngày càng tăng:
“Mối quan tâm bảo mật lớn nhất hiện nay là tổn thất gia tăng nhanh chóng do rò rỉ khóa riêng tư… tin tặc có thể đang tìm kiếm các mục tiêu dễ dàng hơn, đòi hỏi ít kiến thức kỹ thuật hơn để khai thác, chẳng hạn như đánh cắp khóa riêng tư”.
Vi phạm này nêu bật những thách thức đang diễn ra trong việc bảo mật tài sản kỹ thuật số và tầm quan trọng của các biện pháp bảo mật toàn diện để bảo vệ dữ liệu nhạy cảm của người dùng và ngăn chặn truy cập trái phép.
Để gửi thông cáo báo chí về tiền điện tử (PR), hãy gửi email đến sales@cryptointelligence.co.uk.
