Агрегатор криптовалютных данных CoinGecko подтвердил утечку данных, произошедшую в его сторонней платформе управления электронной почтой GetResponse.
После вчерашних сообщений о новой волне мошенничества с раздачей криптовалют, CoinGecko подтвердила, что 5 июня в GetResponse произошла утечка данных, что позволило злоумышленникам экспортировать контактную информацию более чем 1,9 миллиона пользователей CoinGecko.
Согласно сообщению CoinGecko от 7 июня, нарушение безопасности произошло из-за взлома учетной записи сотрудника:
«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому.6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».
Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.
Учетные записи пользователей и пароли CoinGecko остаются в безопасности и не подвергаются риску.
По теме: В 2024 году число взломов криптовалют увеличится, но смарт-контракты здесь не виноваты
На данный момент отправлено более 23 000 фишинговых писем.
По данным CoinGecko, хотя их основной почтовый домен не был скомпрометирован, злоумышленнику все же удалось отправить в общей сложности 23 723 фишинговых письма.
«Злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse CoinGecko и отправил фишинговые электронные письма на 23 723 электронных письма из учетной записи другого клиента GetResponse (alj.associates)».
В фишинговых атаках участвуют хакеры, стремящиеся украсть конфиденциальную информацию, например закрытые ключи криптовалютного кошелька. Другие фишинговые атаки, известные как мошенничество с отравлением адресов, направлены на то, чтобы заставить инвесторов добровольно отправить средства на мошеннический адрес, который похож на адреса, с которыми они ранее взаимодействовали.
По словам Хакана Унала, старшего специалиста по блокчейну в компании Cyvers, занимающейся безопасностью цепочек, чтобы защититься от фишинговых писем, пользователи должны дважды проверить подлинность электронной почты и убедиться, что у них есть двухфакторная аутентификация (2FA) на криптовалютных платформах. Он сказал Cointelegraph:
«Непосредственное беспокойство вызывает риск, которому подвергаются люди, которые могут получить эти скомпрометированные электронные письма. Чтобы оставаться в безопасности, пользователи должны проверять подлинность таких электронных писем и включать многофакторную аутентификацию на всех учетных записях криптовалюты».
Связанный: Binance возобновляет покупки криптовалюты через Mastercard
Утечки закрытых ключей и данных остаются основной причиной взломов криптовалют
Утечки секретных ключей и личных данных стали основной причиной взломов, связанных с криптовалютами, поскольку злоумышленники нацелены на самые простые результаты, а не пытаются взломать более сложные протоколы.
Согласно отчету HackHub компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.
По словам Мриганки Паттнаик, соучредителя и генерального директора платформы Merkle Science, занимающейся рисками и аналитикой криптовалют, утечки закрытых ключей остаются самой большой уязвимостью в сфере криптовалют. Он сказал Cointelegraph:
«Самой большой проблемой безопасности сейчас является быстрый рост потерь из-за утечек закрытых ключей… хакеры могут искать более простые цели, для использования которых требуется меньше технических знаний, например, кража закрытых ключей».
