💬 CoinGecko подтверждает утечку данных со сторонней почтовой платформы

CoinGecko подтверждает утечку данных со сторонней почтовой платформы

Независимый агрегатор криптографических данных CoinGecko подтвердил, что 5 июня 2024 года у него произошла утечка данных через стороннюю платформу электронной почты GetResponse.

Компания предоставила прозрачный отчет об инциденте, подробно описав шаги, предпринятые для решения проблемы, и посоветовав пользователям, как защитить себя.

Утечка данных произошла, когда злоумышленник скомпрометировал учетную запись сотрудника GetResponse, позволив ему экспортировать 1 916 596 контактов из учетной записи GetResponse CoinGecko. Затем злоумышленник отправил фишинговые письма на 23 723 письма из учетной записи другого клиента GetResponse (alj.associates). Команда безопасности CoinGecko обнаружила необычную активность и вместе с GetResponse заблокировала дальнейшую доставку электронной почты.

Ранее 5 июня компания Crypto Briefing сообщала, что несколько компаний, занимающихся криптовалютой, стали объектом возможного взлома со стороны поставщиков электронной почты, основываясь на публичном заявлении генерального директора Tether Паоло Ардоино. Соучредитель и главный операционный директор CoinGecko Бобби Онг подтвердил раскрытие информации и заявил, что рассылки по электронной почте о запуске фальшивых токенов отправлялись в списки рассылки, связанные с криптофирмами. Онг также посоветовал криптосообществу проявлять осторожность при использовании информационных бюллетеней о криптовалютах.

Подробности нарушения

Личная информация, скомпрометированная в результате инцидента, включала имена пользователей (если они были указаны при регистрации), адреса электронной почты, IP-адреса, места открытия электронной почты и другие метаданные, такие как даты регистрации учетной записи и планы подписки. Однако учетные записи пользователей CoinGecko остаются в безопасности, и ни один пароль не был взломан.

CoinGecko напрямую уведомил затронутых пользователей по электронной почте и активно расследует ситуацию с помощью GetResponse. Компания также пересматривает свои процедуры обеспечения безопасности и стремится улучшить свои протоколы безопасности в сотрудничестве со своими поставщиками.

Чтобы защитить себя, пользователям рекомендуется сохранять бдительность и проявлять осторожность при открытии электронных писем, поскольку может увеличиться количество фишинговых или спам-сообщений. CoinGecko подчеркнул, что это не единственная криптовалютная компания, пострадавшая от этой организованной целенаправленной атаки.

Пользователям следует с осторожностью относиться к электронным письмам с незнакомых или вводящих в заблуждение доменов, избегать нажатия на ссылки или загрузки вложений из нежелательных источников и с осторожностью относиться к электронным письмам, в которых утверждается, что они предлагают раздачу токенов. CoinGecko пояснила, что любое электронное письмо с утверждением о предложении раздачи токенов от CoinGecko или GeckoTerminal является несанкционированным и отправлено злоумышленником, поскольку у компании нет официально выпущенных монет или токенов.