A empresa de agregação de dados criptográficos, CoinGecko, sofreu uma violação de dados por meio de um de seus serviços terceirizados. Embora nenhuma conta de usuário do CoinGecko tenha sido comprometida neste incidente, os hackers obtiveram acesso às informações pessoais vitais dos usuários, que usaram para lançar um ataque de phishing em grande escala.
23.723 usuários comprometidos por violação de dados
De acordo com um comunicado de segurança de 7 de junho , a CoinGecko disse que os hackers obtiveram acesso à conta de um funcionário na GetResponse, uma plataforma de marketing por e-mail, levando a um alto nível de atividades incomuns. Em 6 de junho, a equipe GetResponse confirmou o ataque, dizendo que ocorreu um comprometimento de dados.
Por meio desse hack, os invasores transferiram 1.916.596 contatos da conta CoinGecko GetResponse antes de enviar e-mails de phishing para 23.723 desses contatos usando outra conta GetResponse.
Para contextualizar, um e-mail de phishing representa um e-mail fraudulento projetado para induzir um destinatário desavisado a revelar informações particularmente confidenciais ou importantes. Neste caso, tais informações podem ser particularmente prejudiciais, levando a perdas financeiras.
No entanto, graças a uma resposta rápida, a atividade maliciosa de e-mail foi rapidamente detectada e interrompida pela CoinGecko em colaboração com a GetResponse. No entanto, o hacker obteve dados de alguns usuários, incluindo informações pessoais como nome de usuário, endereço de e-mail, etc. E metadados como data de registro da conta e assinatura.
Notavelmente, a violação de dados na CoinGecko ocorreu no mesmo dia após um alerta do CEO da Tether, Paolo Ardoino, afirmando que um provedor de e-mail estabelecido, comumente usado por empresas de criptografia, havia sido comprometido.
Para mitigar os danos potenciais resultantes deste incidente, a CoinGecko contactou todos os utilizadores afetados pela violação de dados. Além disso, a empresa de dados criptográficos lançou uma investigação sobre o ataque em colaboração com a GetResponse. CoinGecko alerta todos os usuários para terem cuidado ao abrir e-mails de fontes/domínios estranhos. Em particular, eles alertaram contra qualquer e-mail que alegue oferecer lançamentos aéreos de tokens do CoinGecko ou GeckoTerminal.
Comentando sobre o incidente, o cofundador e COO da CoinGecko, Bobby Ong, destacou avisos semelhantes, dizendo:
Infelizmente, a GetResponse confirmou que somos uma das contas afetadas por uma violação. Este é um ataque direcionado à cadeia de suprimentos contra nosso fornecedor de software de newsletter por e-mail. Não existe token CoinGecko, então não se deixe enganar por e-mails de phishing.
Visão geral do mercado de criptomoedas
De acordo com dados da CoinMarketCap , o mercado geral de criptomoedas sofreu recentemente um declínio, perdendo 2,74% do seu valor de mercado nas últimas 24 horas, caindo para cerca de US$ 2,55 trilhões. Junto com essa queda, o Bitcoin também caiu 1,92% e está avaliado em US$ 69.392.