CoinGecko подтверждает утечку данных провайдера электронной почты, разослано более 23 000 фишинговых писем

Криптовалютный агрегатор данных CoinGecko объявил о взломе данных, затронувшем стороннюю платформу управления электронной почтой GetResponse. В результате инцидента была раскрыта контактная информация более 1,9 миллиона пользователей, что привело к волне фишинговых атак, направленных на сообщество CoinGecko.

Взломанная учетная запись сотрудника привела к утечке данных

Согласно заявлению CoinGecko от 7 июня, утечка данных произошла 5 июня из-за взлома учетной записи сотрудника на платформе GetResponse. Злоумышленники смогли экспортировать контактную информацию более 1,9 миллиона пользователей CoinGecko, включая их имена, адреса электронной почты, IP-адреса, данные о местоположении и другие метаданные, такие как даты регистрации и планы подписки.
В CoinGecko подчеркнули, что учетные записи и пароли пользователей остаются в безопасности и не нарушаются. Компания была уведомлена о взломе командой GetResponse 6 июня 2024 года в 11:58 AM UTC.

Разослано более 23 000 фишинговых писем

Похищенные данные впоследствии были использованы злоумышленниками для рассылки пользователям CoinGecko в общей сложности 23 723 фишинговых писем. Эти фишинговые атаки были направлены на кражу конфиденциальной информации, например, приватных ключей криптовалютных кошельков, или на то, чтобы обманом заставить пользователей отправить средства на мошеннические адреса.
Хакан Унал (Hakan Unal), старший блокчейн-ученый из компании Cyvers, специализирующейся на безопасности цепей, посоветовал пользователям проверять подлинность любых подозрительных писем и включить многофакторную аутентификацию (2FA) на всех своих криптовалютных аккаунтах, чтобы защититься от подобных фишинговых атак.

Утечки закрытых ключей остаются самой большой проблемой для безопасности

Утечка данных CoinGecko является частью более широкой тенденции в криптовалютной индустрии, где утечки приватных ключей и персональных данных стали самыми серьезными уязвимостями. Согласно отчету Merkle Science «2024 HackHub», более 55 % взломанных цифровых активов были потеряны из-за утечки приватных ключей в 2023 году.
Мриганка Паттнаик, соучредитель и генеральный директор криптовалютной платформы Merkle Science, подчеркнул, что «наибольшую озабоченность безопасностью сейчас вызывает стремительный рост потерь из-за утечек приватных ключей». Возможно, хакеры выбирают более легкие цели, для эксплуатации которых требуется меньше технических знаний, например, кражу закрытых ключей, вместо того чтобы пытаться взломать более сложные протоколы.

Защита криптоаккаунтов и предотвращение фишинговых атак

Чтобы защититься от растущей угрозы фишинговых атак и утечки приватных ключей, пользователям рекомендуется принять следующие меры предосторожности:

  1. Проверяйте подлинность любых электронных писем или сообщений, в которых утверждается, что они поступают от криптовалютных платформ или сервисов.
  2. Включите двухфакторную аутентификацию (2FA) на всех криптовалютных счетах и кошельках.
  3. Храните приватные ключи в безопасном месте и не сообщайте их никому.
  4. С осторожностью относитесь к нежелательным предложениям, рассылкам или просьбам о предоставлении конфиденциальной информации.
  5. Будьте в курсе последних угроз безопасности и лучших практик в криптовалютной индустрии.

Поскольку криптовалютная экосистема продолжает развиваться, устранение этих уязвимостей безопасности будет иметь решающее значение для поддержания доверия пользователей и обеспечения долгосрочного роста и принятия цифровых активов.