加密数据聚合公司 CoinGecko 的一项第三方服务遭遇数据泄露。虽然此次事件中没有 CoinGecko 用户账户被盗,但黑客获取了重要用户的个人信息,并利用这些信息发起了大规模网络钓鱼攻击。
23,723 名用户遭遇数据泄露
根据 6 月 7 日的安全通知,CoinGecko 声称黑客入侵了电子邮件营销平台 GetRESPonse 的一名员工的账户,导致异常活动增多。6 月 6 日,GetResponse 团队确认了此次攻击,并表示发生了数据泄露。
通过此次黑客攻击,恶意行为者从 CoinGecko GetResponse 帐户转出了 1,916,596 个联系人,然后使用另一个 GetResponse 帐户向其中 23,723 个联系人发送网络钓鱼电子邮件。
具体来说,钓鱼邮件是一种欺诈性邮件,旨在欺骗毫无戒心的收件人,使其泄露特别敏感或重要的信息。在这种情况下,此类信息可能特别有害,导致资产损失。
然而,通过快速响应,恶意电子邮件活动很快被 CoinGecko 与 GetResponse 合作发现并制止。然而,黑客已经获取了某些用户的数据,包括用户姓名、电子邮件地址等个人信息以及帐户注册日期和订阅等元数据。
值得注意的是,CoinGecko 的数据泄露发生在 TETHer 首席执行官 Paolo Ardoino 发出警报的同一天,警报称加密货币公司广泛使用的知名电子邮件供应商已被入侵。
为了减轻此次事件可能造成的损害,CoinGecko 已联系所有受数据泄露影响的用户。此外,这家加密数据公司已与 GetResponse 合作对此次攻击展开调查。 CoinGecko 告诫所有用户在打开来自陌生来源/域的电子邮件时要小心谨慎。特别是,他们警告不要与任何声称通过 CoinGecko 或 GeckoTerminal 提供代币空投的电子邮件打交道。
CoinGecko 联合创始人兼首席运营官 BoBBy Ong 在评论该事件时强调了类似的警告,他表示:
不幸的是,GetResponse 已确认我们是遭受入侵的受影响帐户之一。这是针对我们的电子邮件通讯软件供应商的有针对性的供应链攻击。目前没有计划使用 CoinGecko 代币,因此不要被钓鱼电子邮件欺骗。
加密市场概览
根据 CoinMArketCap 的数据,加密货币市场近期整体呈现下跌趋势,过去 24 小时内市值缩水 2.74%,跌至 2.55 万亿美元左右。与此同时,比特币也下跌了 1.92%,价值 69,392 美元。
图片来自《福布斯》,图表来自 Tradingview
#CoinGecko #通过第三方服务提供商遭遇数据泄露