CoinGecko сообщил об утечке данных 2 млн пользователей из-за взлома стороннего поставщика
Аккаунты на платформе самого агрегатора находятся в безопасности, хакер не получал доступ к паролям
07.06.2024 - 15:35
2280
3 мин
0
Что произошло? Команда ведущего агрегатора данных о криптовалютном рынке CoinGecko сообщила об утечке данных пользователей, причиной которой стал взлом сторонней платформы электронной почты GetResponse. Злоумышленник взломал аккаунт одного из сотрудников GetResponse и таким образом получил доступ к информации.
Что еще известно? Утечка была обнаружена 5 июня и подтверждена GetResponse 6 июня. Хакер экспортировал 1 916 596 контактов из учетной записи CoinGecko на платформе GetResponse и отправил фишинговые письма на 23 723 адреса.
В результате инцидента была скомпрометирована личная информация, включая имя пользователя, адрес электронной почты, IP-адрес и местоположение входа в электронную почту, а также другие метаданные, включая дату регистрацию аккаунта и план подписки на платные услуги.
Вместе с тем в CoinGecko заверили, что аккаунты на платформе самого агрегатора остаются в безопасности, поскольку хакер не получал доступа к паролям. Команда напрямую уведомила пострадавших от утечки пользователей по электронной почте.
В CoinGecko принесли извинения за инцидент и призвали проявлять осторожность при открытии электронных писем ввиду риска фишинговой атаки. Любые уведомления о праве на участие в аирдропе от CoinGecko или GeckoTerminal являются мошенничеством, поскольку платформа официально не выпускала никаких токенов.
«Мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться к совершенствованию наших протоколов безопасности в сотрудничестве с нашими поставщиками», — заключили в компании.
Это уже не первый случай столкновения платформы с мошенничеством. В январе хакеры взломали X-аккаунты CoinGecko и опубликовали в них фейковые заявления о запуске нативного токена. К постам были прикреплены фишинговые ссылки якобы для подключения кошелька и получения бесплатных монет, взаимодействие с которыми могло привести к потере всех активов.
В 2022 году на сайте CoinGecko и других криптовалютных порталов появлялось вредоносное всплывающее окно с предложением подключить криптокошелек, оно также вело на фишинговый сайт для кражи активов.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.