Нарушение безопасности CoinGecko: Что произошло и как действовать

Агрегатор криптоданных CoinGecko столкнулся с нарушением безопасности через сторонний сервис

Компания по криптоданным CoinGecko столкнулась с нарушением безопасности 5 июня из-за уязвимости в стороннем сервисе электронной рассылки GetResponse.

Нарушение произошло, когда несанкционированное лицо получило доступ к учетной записи сотрудника GetResponse, что привело к извлечению почти 2 миллионов контактов из профиля CoinGecko в GetResponse. Впоследствии злоумышленник использовал учетную запись еще одного клиента GetResponse для распространения 23 723 фишинговых электронных писем. Однако мошенническая деятельность не была инициирована с домена CoinGecko.

В то время как CoinGecko заверил пользователей, что их учетные данные остались надежными, нарушение привело к раскрытию чувствительных данных, включая имена пользователей, адреса электронной почты, IP-адреса и местоположения открытия электронной почты.

В ответ CoinGecko запустил расследование в сотрудничестве с GetResponse, чтобы незамедлительно решить нарушение и оперативно уведомить затронутых пользователей. Кроме того, компания пересматривает свои меры безопасности и планирует укрепить свои протоколы в сотрудничестве со своими поставщиками услуг для предотвращения будущих нарушений.

В качестве предосторожности CoinGecko советует пользователям быть осторожными при получении электронных писем, связанных с раздачами токенов, воздерживаться от нажатия на ссылки или загрузки вложений из непрошенных электронных писем и следовать рекомендуемым практикам безопасности.