CoinGecko сообщил об утечке данных 2 млн пользователей из-за взлома стороннего поставщика

Что произошло? Команда ведущего агрегатора данных о криптовалютном рынке CoinGecko сообщила об утечке данных пользователей, причиной которой стал взлом сторонней платформы электронной почты GetResponse. Злоумышленник взломал аккаунт одного из сотрудников GetResponse и таким образом получил доступ к информации.

Пресс-релиз

Что еще известно? Утечка была обнаружена 5 июня и подтверждена GetResponse 6 июня. Хакер экспортировал 1 916 596 контактов из учетной записи CoinGecko на платформе GetResponse и отправил фишинговые письма на 23 723 адреса.

В результате инцидента была скомпрометирована личная информация, включая имя пользователя, адрес электронной почты, IP-адрес и местоположение входа в электронную почту, а также другие метаданные, включая дату регистрацию аккаунта и план подписки на платные услуги.

Вместе с тем в CoinGecko заверили, что аккаунты на платформе самого агрегатора остаются в безопасности, поскольку хакер не получал доступа к паролям. Команда напрямую уведомила пострадавших от утечки пользователей по электронной почте.

В CoinGecko принесли извинения за инцидент и призвали проявлять осторожность при открытии электронных писем ввиду риска фишинговой атаки. Любые уведомления о праве на участие в аирдропе от CoinGecko или GeckoTerminal являются мошенничеством, поскольку платформа официально не выпускала никаких токенов.

«Мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться к совершенствованию наших протоколов безопасности в сотрудничестве с нашими поставщиками», — заключили в компании.

Это уже не первый случай столкновения платформы с мошенничеством. В январе хакеры взломали X-аккаунты CoinGecko и опубликовали в них фейковые заявления о запуске нативного токена. К постам были прикреплены фишинговые ссылки якобы для подключения кошелька и получения бесплатных монет, взаимодействие с которыми могло привести к потере всех активов.

В 2022 году на сайте CoinGecko и других криптовалютных порталов появлялось вредоносное всплывающее окно с предложением подключить криптокошелек, оно также вело на фишинговый сайт для кражи активов.