Krypto datový agregátor CoinGecko vydává varování po rozsáhlém úniku 1 916 596 uživatelských kontaktů

Platforma CoinGecko pro sledování cen, grafů a dalších údajů o digitálních měnách zaznamenala narušení dat, které vystavilo téměř 2 miliony uživatelů riziku phishingových útoků a podvodných e-mailů.

CoinGecko varuje své uživatele, aby byli opatrní při otevírání e-mailů poté, co agregátor dat o kryptomarketu zaznamenal narušení bezpečnosti prostřednictvím své e-mailové platformy třetí strany.

Společnost zaznamenala útok 5. června. Po prověření neobvyklé aktivity potvrdila, že útočník získal a použil přihlašovací údaje zaměstnance marketingové platformy GetResponse k přístupu k zákaznickým účtům.

Bezpečnostní incident vedl k odhalení uživatelských dat včetně uživatelských jmen, e-mailových adres, IP adres, míst otevření e-mailů a dalších metadat, jako jsou data přihlášení k účtu a plány předplatného.

Přes rozsáhlý únik osobních údajů však podle platformy samotná hesla nebyla kompromitována. CoinGecko ujišťuje své uživatele, že jejich uživatelské účty nejsou v nebezpečí.

Počet zákaznickckých účtů, kterým byla kompromitována citlivá data, dosahuje téměř 2 milionů (1 916 596). Nejméně na 23 723 e-mailů již byla odeslána phishingová kampaň prostřednictvím dalšího napadeného účtu přímo z klienta GetResponse.

V tuto chvíli by již další podvodné emaily z oficiálních marketingových zdrojů CoinGecko měly být zablokovány. Kvůli uniklým údajům však všichni zasažení uživatelé mohou být nadále vystaveni zvýšeným pokusům o podvody, zejména phishingovým a spamovým e-mailům.

Platforma k tomu dodává:

Jakýkoli e-mail, který tvrdí, že nabízí token airdrop od CoinGecko nebo GeckoTerminal, jsou neautorizované e-maily odeslané útočníkem. NEMÁME žádné oficiálně vydané mince ani tokeny.

Další: