加密数据聚合公司 CoinGecko 通过其一家第三方服务提供商遭遇了数据泄露。
虽然这次事件中没有 CoinGecko 用户帐户受到损害,但黑客获取了重要用户的个人信息,并利用这些信息发动了大规模的网络钓鱼攻击。
1,916,596 条用户联系人信息遭窃
据6月7日的安全通知,CoinGecko声称黑客获取了电子邮件营销平台GetResponse一名员工的账户权限,导致账户出现大量异常活动。
6 月 6 日,GetResponse 团队证实了这次攻击,并指出发生了数据泄露。
通过此次黑客攻击,恶意行为者从 CoinGecko GetResponse 帐户转出了 1,916,596 个联系人,然后使用另一个 GetResponse 帐户向其中 23,723 个联系人发送网络钓鱼电子邮件。
就上下文而言,网络钓鱼邮件是一种欺诈性邮件,旨在欺骗毫无戒心的收件人泄露特别敏感或重要的信息。
在这种情况下,此类信息可能会特别有害,导致资产损失。
然而,通过快速响应,CoinGecko 与 GetResponse 合作很快发现并阻止了恶意电子邮件活动。
然而,某些用户的数据,包括用户姓名、电子邮件地址等个人信息,以及账户注册日期和订阅等元数据已经被黑客获取。
值得注意的是,CoinGecko 的数据泄露发生在 Tether 首席执行官 Paolo Ardoino 发出警报的同一天,警报称加密货币公司广泛使用的知名电子邮件供应商已被入侵。
我们现已收到 2 份独立确认,表明加密公司用于管理邮件列表的知名供应商可能已被入侵。
在调查完成之前还不能透露姓名,但请警惕任何声称在 24 小时内收到加密空投的电子邮件……
— Paolo Ardoino (@paoloardoino) 2024 年 6 月 5 日
为了减轻此事件造成的潜在损害,CoinGecko 已联系所有受数据泄露影响的用户。
此外,该加密数据公司已与 GetResponse 合作对此次攻击展开调查。
CoinGecko 告诫所有用户在打开来自陌生来源/域名的电子邮件时要小心。
特别是,他们警告不要与任何声称通过 CoinGecko 或 GeckoTerminal 提供代币空投的电子邮件接触。
CoinGecko 联合创始人兼首席运营官 Bobby Ong 在评论该事件时强调了类似的警告,他表示:
“不幸的是,GetResponse 已确认我们是受到攻击的受影响帐户之一。这是针对我们的电子邮件通讯软件供应商的有针对性的供应链攻击。目前还没有计划推出 CoinGecko 代币,所以不要被钓鱼电子邮件欺骗。”
