CoinGecko подтверждает утечку данных провайдера электронной почты: отправлено более 23 000 фишинговых писем

Агрегатор криптовалютных данных CoinGecko подтвердил утечку данных, произошедшую в его сторонней платформе управления электронной почтой GetResponse.

После вчерашних сообщений о новой волне мошенничества с раздачей криптовалют, CoinGecko подтвердила, что 5 июня в GetResponse произошла утечка данных, что позволило злоумышленникам экспортировать контактную информацию более чем 1,9 миллиона пользователей CoinGecko.

Согласно сообщению CoinGecko от 7 июня, нарушение безопасности произошло из-за взлома учетной записи сотрудника:

«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому.6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».

Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.

Учетные записи пользователей и пароли CoinGecko остаются в безопасности и не подвергаются риску.

По теме: В 2024 году число взломов криптовалют увеличится, но смарт-контракты здесь не виноваты

На данный момент отправлено более 23 000 фишинговых писем.

По данным CoinGecko, хотя их основной почтовый домен не был скомпрометирован, злоумышленнику все же удалось отправить в общей сложности 23 723 фишинговых письма.

«Злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse CoinGecko и отправил фишинговые электронные письма на 23 723 электронных письма из учетной записи другого клиента GetResponse (alj.associates)».

В фишинговых атаках участвуют хакеры, стремящиеся украсть конфиденциальную информацию, например закрытые ключи криптовалютного кошелька. Другие фишинговые атаки, известные как мошенничество с отравлением адресов, направлены на то, чтобы заставить инвесторов добровольно отправить средства на мошеннический адрес, который похож на адреса, с которыми они ранее взаимодействовали.

По словам Хакана Унала, старшего специалиста по блокчейну в компании Cyvers, занимающейся безопасностью цепочек, чтобы защититься от фишинговых писем, пользователи должны дважды проверить подлинность электронной почты и убедиться, что у них есть двухфакторная аутентификация (2FA) на криптовалютных платформах. Он сказал Cointelegraph:

«Непосредственное беспокойство вызывает риск, которому подвергаются люди, которые могут получить эти скомпрометированные электронные письма. Чтобы оставаться в безопасности, пользователи должны проверять подлинность таких электронных писем и включать многофакторную аутентификацию на всех учетных записях криптовалюты».

Связанный: Binance возобновляет покупки криптовалюты через Mastercard

Утечки закрытых ключей и данных остаются основной причиной взломов криптовалют

Утечки секретных ключей и личных данных стали основной причиной взломов, связанных с криптовалютами, поскольку злоумышленники нацелены на самые простые результаты, а не пытаются взломать более сложные протоколы.

Согласно отчету HackHub компании Merkle Science за 2024 год, более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей в 2023 году.

По словам Мриганки Паттнаик, соучредителя и генерального директора платформы Merkle Science, занимающейся рисками и аналитикой криптовалют, утечки закрытых ключей остаются самой большой уязвимостью в сфере криптовалют. Он сказал Cointelegraph:

«Самой большой проблемой безопасности сейчас является быстрый рост потерь из-за утечек закрытых ключей… хакеры могут искать более простые цели, для использования которых требуется меньше технических знаний, например, кража закрытых ключей».