CoinGecko підтверджує злам даних провайдера електронної пошти, надіслано понад 23 000 фішингових листів

Агрегатор криптовалютних даних CoinGecko підтвердив порушення даних сторонньою платформою керування електронною поштою GetResponse.

Після вчорашніх повідомлень про нову хвилю шахрайства з аірдропом криптовалюти CoinGecko підтвердив, що 5 червня GetResponse зазнав порушення даних, що дозволило зловмисникам експортувати контактну інформацію понад 1,9 мільйона користувачів CoinGecko.

Згідно з повідомленням CoinGecko від 7 червня, порушення безпеки сталося через зламаний обліковий запис співробітника:

«Зловмисник скомпрометував обліковий запис співробітника GetResponse, що призвело до злому. Ми отримали підтвердження від команди GetResponse 6 червня 2024 року об 11:58 за всесвітнім координованим часом (UTC), що відбулося порушення даних».

Зламані дані включають імена користувачів, адреси електронної пошти, IP-адреси, місце відкриття електронних листів та інші метадані, такі як дати реєстрації та плани підписки.

Облікові записи та паролі користувачів CoinGecko залишаються безпечними та безкомпромісними.

За темою: у 2024 році кількість хакерів криптовалюти зросла, але смарт-контракти в цьому не винні

Наразі надіслано понад 23 000 фішингових листів

За даними CoinGecko, хоча їхній основний домен електронної пошти не було зламано, зловмиснику все одно вдалося надіслати загалом 23 723 фішингових листи.

«Зловмисник експортував 1 916 596 контактів з облікового запису GetResponse CoinGecko та надіслав фішингові листи на 23 723 листи з іншого облікового запису клієнта GetResponse (alj.associates)».

У фішингових атаках хакери намагаються викрасти конфіденційну інформацію, наприклад закриті ключі гаманця криптовалюти. Інші фішингові атаки, відомі як шахрайство з отруєнням адрес, мають на меті змусити інвесторів добровільно надіслати кошти на шахрайську адресу, схожу на адреси, з якими вони раніше взаємодіяли.

Щоб захиститися від фішингових електронних листів, користувачі повинні ще раз перевірити автентичність електронного листа та переконатися, що вони мають двофакторну автентифікацію (2FA) на криптовалютних платформах, за словами Хакана Унала, старшого науковця з питань блокчейну компанії Cyvers, яка займається мережевою безпекою. Він сказав Cointelegraph:

«Безпосереднє занепокоєння викликає ризик для осіб, які можуть отримати ці скомпрометовані електронні листи. Щоб залишатися в безпеці, користувачі повинні перевірити справжність таких електронних листів і ввімкнути багатофакторну автентифікацію на всіх криптовалютних облікових записах».

За темою: Binance відновлює купівлю криптовалюти через Mastercard

Витік секретного ключа та даних залишається основною причиною злому криптовалюти

Витік секретного ключа та особистих даних став основною причиною хакерських операцій, пов’язаних із криптовалютою, оскільки експлуататори націлюються на найнижчі фрукти замість того, щоб намагатися зламати більш складні протоколи.

Згідно зі звітом Merkle Science HackHub за 2024 рік, понад 55% зламаних цифрових активів було втрачено через витік приватного ключа протягом 2023 року.

За словами Мріганки Паттнайк, співзасновника та генерального директора платформи аналізу ризиків і аналізу криптовалют Merkle Science, витік приватного ключа залишається найбільшою вразливістю в сфері криптовалют. Він сказав Cointelegraph:

«Найбільше занепокоєння щодо безпеки зараз викликає швидке зростання втрат через витік приватних ключів… хакери можуть шукати простіші цілі, які вимагають менше технічних знань для використання, наприклад, викрадення приватних ключів».