Взломщик данных CoinGecko отправил 24 тыс. письма

Несколько дней назад, 5 июня 2024 года, агрегатор криптовалютных данных CoinGecko столкнулся с утечкой персональных сведений из-за проблем на сторонней платформе электронного маркетинга GetResponse. Последствия не заставили себя долго ждать. Спустя менее чем через 48 часов злоумышленники воспользовались полученными конфиденциальными данными.

Ранее сообщалось, что злоумышленник экспортировал почти 2 млн контактов из учетной записи GetResponse CoinGecko после компрометации учетной записи сотрудника маркетинговой платформы. Представители CoinGecko подтвердили данную информацию у себя на сайте. В течении последующих 2-х дней, хакер отправил 23 723 фишинговых письма с аккаунта другого клиента GetResponse. При этом с адреса CoinGecko никаких сообщений не отправлено. На данный момент неизвестно, сколько жертв отправили преступнику цифровые активы.

Хотя учетные записи и пароли пользователей CoinGecko остались в безопасности, инцидент привел к утечке их данных, включая имена, адреса электронной почты, IP-адреса и локация, откуда происходил доступ к сервису.

«Мы активно расследуем эту ситуацию с помощью GetResponse и информируем всех затронутых пользователей», — сказано в заявлении CoinGecko. «Кроме того, мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться улучшить протоколы безопасности в сотрудничестве с поставщиками во избежание повторения подобных инцидентов».

Руководство CoinGecko рекомендовало пользователям проявлять осторожность в отношении электронных писем с заявлениями о раздачах токенов, избегать перехода по ссылкам и загрузки вложений. Примечательно, что ранее в этом году неизвестный хакер взломал учетную запись CoinGecko на платформе X и организовал фейковую раздачу криптовалюты GCKO. Несколько сотен пользователей потеряли свои цифровые активы благодаря мошеннической схеме.