CoinGecko-gebruikers het doelwit van 23.000 phishing-e-mails
CoinGecko heeft een datalek bij zijn externe e-mailplatform GetResponse bevestigd, waardoor meer dan 23.000 gebruikers aan phishingmails zijn blootgesteld.
Groot datalek bij CoinGecko
Cryptocurrency data aggregator CoinGecko ondervond op 5 juni 2024 een aanzienlijke datalek via zijn e-mailplatform van derden, GetResponse. De datalek heeft meer dan 1,9 miljoen gebruikers blootgesteld aan potentiële phishing-aanvallen.
Details van de
CoinGecko meldde dat een aanvaller de account van een GetResponse werknemer heeft gecompromitteerd, waardoor 1.916.596 contacten ongeautoriseerd konden worden geëxporteerd. De gecompromitteerde gegevens omvatten namen, e-mailadressen, IP-adressen en metadata zoals inschrijvingsdata en abonnementsplannen.
Phishing e-mails naar gebruikers gestuurd
Na de hack stuurde de aanvaller meer dan 23,000 phishing e-mails vanaf het account van een andere GetResponse klant. Hoewel CoinGecko’s primaire e-maildomein niet gecompromitteerd was, waren de phishing e-mails gericht op gebruikers, wat aanzienlijke risico’s met zich meebracht.
Beveiligingsmaatregelen en bescherming van gebruikers
Als reactie heeft CoinGecko gebruikers geadviseerd om onbekende domeinen te vermijden, niet op links te klikken of bijlagen uit ongevraagde e-mails te downloaden, en voorzichtig te zijn met token airdrop. Het bedrijf heeft gebruikers verzekerd dat hun accounts en wachtwoorden veilig blijven.
🚨 Important Security Notice: On 5 June, 2024, we experienced a data breach via our third-party email platform, GetResponse.
— CoinGecko (@coingecko) June 7, 2024
Affected users have been notified directly by email. Your security is our top priority and we are taking immediate steps to address this issue.
For more… pic.twitter.com/SBOaX6F6r1
Lopend onderzoek en veiligheidsverbeteringen
CoinGecko onderzoekt de datalek actief in samenwerking met GetResponse. Ze herzien en verbeteren ook hun beveiligingsprotocollen om toekomstige incidenten te voorkomen. Getroffen gebruikers zijn direct per e-mail op de hoogte gesteld.
Evolutie van phishing tactieken
Deze inbreuk benadrukt de evoluerende tactieken van crypto-oplichters. Recente trends laten een toename in phishing-aanvallen zien, waarbij hackers gebruik maken van het lekken van privésleutels en geavanceerde methoden zoals deepfake-technologie gebruiken om slachtoffers te misleiden.
CoinGecko’s toewijding aan veiligheid
CoinGecko blijft prioriteit geven aan de veiligheid van gebruikers en neemt stappen om de verdediging tegen dergelijke aanvallen te versterken. Het bedrijf benadrukt het belang van waakzaamheid en proactieve maatregelen bij het beschermen van persoonlijke informatie in de cryptoruimte.
