Порушення безпеки у CoinGecko через GetResponse: наслідки та заходи

Агрегатор криптовалютних даних CoinGecko стикнувся з порушенням через сторонню службу

Компанія з обробки даних про криптовалюти CoinGecko виявила порушення безпеки 5 червня, що походить від уразливості в її сторонній службі електронної розсилки, GetResponse.

Порушення сталося, коли несанкціонована особа отримала доступ до облікового запису співробітника GetResponse, що призвело до вилучення майже 2 мільйонів контактів з профілю CoinGecko в GetResponse. Подальше, зловмисник використав обліковий запис ще одного клієнта GetResponse для розсилки 23,723 листів-шахрайських. Проте, з домену CoinGecko не було зареєстровано шахрайської діяльності.

Хоча CoinGecko заверив користувачів, що їх облікові дані залишилися безпечними, порушення призвело до розголошення чутливих даних, включаючи імена користувачів, електронні адреси, IP-адреси та місця відкриття електронних листів.

Відповідно до цього, CoinGecko розпочав розслідування спільно із GetResponse для усунення порушення та оперативного повідомлення зацікавленим користувачам. Крім того, компанія переглядає свої заходи забезпечення та планує посилити свої протоколи у співпраці з постачальниками послуг з метою запобігання майбутнім порушенням.

Як запобіжний захід, CoinGecko радить користувачам бути обережними при отриманні листів, пов`язаних з розподілом токенів, утримуватися від переходу за посиланнями чи завантаження вкладень з непроханих листів та дотримуватися рекомендованих практик забезпечення.