CoinGecko 因第三方服務提供商而遭遇數據泄露

加密數據聚合公司 CoinGecko 通過其一家第三方服務提供商遭遇了數據泄露。

雖然這次事件中沒有 CoinGecko 用戶帳戶受到損害，但黑客獲取了重要用戶的個人信息，並利用這些信息發動了大規模的網絡釣魚攻擊。

1,916,596 條用戶聯繫人信息遭竊

根據6月7日的安全通知，CoinGecko聲稱黑客入侵了電子郵件營銷平臺GetResponse一名員工的賬戶，導致出現大量異常活動。

6 月 6 日，GetResponse 團隊證實了這次攻擊，並表示發生了數據泄露。

通過此次黑客攻擊，惡意行爲者從 CoinGecko GetResponse 帳戶轉出了 1,916,596 個聯繫人，然後使用另一個 GetResponse 帳戶向其中 23,723 個聯繫人發送網絡釣魚電子郵件。

就上下文而言，網絡釣魚郵件是一種欺詐性郵件，旨在欺騙毫無戒心的收件人泄露特別敏感或重要的信息。

在這種情況下，此類信息可能特別有害，導致資產損失。

然而，通過快速響應，CoinGecko 與 GetResponse 合作很快發現並制止了惡意電子郵件活動。

然而，某些用戶的數據，包括用戶姓名、電子郵件地址等個人信息，以及賬戶註冊日期和訂閱等元數據已經被黑客獲取。

值得注意的是，CoinGecko 的數據泄露發生在 Tether 首席執行官 Paolo Ardoino 發出警報的同一天，警報稱加密公司廣泛使用的知名電子郵件供應商已被入侵。

我們現已收到 2 份獨立確認，表明加密公司用於管理郵件列表的知名供應商可能已被入侵。

在調查完成之前還不能透露姓名，但請警惕任何聲稱在 24 小時內收到加密空投的電子郵件……

— 保羅·阿多伊諾 (@paoloardoino) 2024 年 6 月 5 日

爲了減輕此事件造成的潛在損害，CoinGecko 已聯繫所有受數據泄露影響的用戶。

此外，該加密數據公司已與 GetResponse 合作對此次攻擊展開調查。

CoinGecko 告誡所有用戶在打開來自陌生來源/域名的電子郵件時要小心。

特別是，他們警告不要與任何聲稱通過 CoinGecko 或 GeckoTerminal 提供代幣空投的電子郵件接觸。

在評論該事件時，CoinGecko 聯合創始人兼首席運營官 Bobby Ong 強調了類似的警告，他說：

“不幸的是，GetResponse 已確認我們是遭受攻擊的受影響帳戶之一。這是針對我們的電子郵件通訊軟件供應商的有針對性的供應鏈攻擊。目前還沒有計劃推出 CoinGecko 代幣，所以不要被釣魚電子郵件欺騙。”