Фирма-агрегатор криптоданных, CoinGecko, произошла утечка данных через одну из сторонних служб. Пока нет CoinGecko В ходе этого инцидента учетные записи пользователей были скомпрометированы, хакеры получили доступ к важной личной информации пользователей, которую они использовали для запуска широкомасштабной фишинговой атаки.
23 723 пользователя пострадали из-за утечки данных
Согласно уведомление о безопасности 7 июня, CoinGecko заявили, что хакеры получили доступ к учетной записи сотрудника GetResponse, платформы электронного маркетинга, что привело к высокому уровню необычной активности. 6 июня команда GetResponse подтвердила атаку, заявив, что произошла компрометация данных.
Благодаря этому взлому злоумышленники перенесли 1 916 596 контактов из CoinGecko учетную запись GetResponse, прежде чем приступить к отправке фишинговых писем 23 723 из этих контактов с использованием другой учетной записи GetResponse.
В контексте фишинговое письмо представляет собой мошенническое письмо, предназначенное для того, чтобы обманом заставить ничего не подозревающего получателя раскрыть особенно конфиденциальную или важную информацию. В этом случае такая информация может оказаться особенно пагубной и привести к потере активов.
Однако благодаря быстрому реагированию вредоносная активность по электронной почте была быстро обнаружена и остановлена CoinGecko в сотрудничестве с GetResponse. Однако хакеру были получены данные определенных пользователей, включая личную информацию, такую как имя пользователя, адрес электронной почты и т. д., а также метаданные, такие как дата регистрации учетной записи и подписка.
Примечательно, что утечка данных на CoinGecko произошло в тот же день после предупреждение от Генеральный директор Tether Паоло Ардоино заявил, что признанный поставщик электронной почты, широко используемый криптофирмами, был скомпрометирован.
Чтобы минимизировать потенциальный ущерб от этого инцидента, CoinGecko обратился ко всем пользователям, пострадавшим от утечки данных. Кроме того, компания, занимающаяся криптографическими данными, начала расследование атаки в сотрудничестве с GetResponse. CoinGecko призывает всех пользователей проявлять осторожность при открытии электронных писем из странных источников/доменов. В частности, они предостерегают от взаимодействия с любыми электронными письмами, которые утверждают, что предлагают раздачу токенов через CoinGecko или ГеккоТерминал.
Комментируя инцидент, CoinGecko Соучредитель и главный операционный директор Бобби Онг подчеркнул аналогичные предупреждения, заявив:
К сожалению, GetResponse подтвердил, что мы являемся одним из затронутых аккаунтов, подвергшихся взлому. Это целенаправленная атака на нашего поставщика программного обеспечения для рассылок по электронной почте. Здесь нет CoinGecko токен планируется, так что не дайте себя обмануть фишинговыми письмами.
Обзор крипторынка
В соответствии с данные из CoinMarketCapобщий рынок криптовалют принял dip недавно он потерял 2,74% своей рыночной стоимости за последние 24 часа, упав примерно до 2,55 триллиона долларов. Одновременно с этим спадом Bitcoin также снизился на 1,92% и оценивается в $69 392.
