CoinGecko conferma la violazione dei dati da parte di una piattaforma e-mail di terze parti

CoinGecko rassicura gli utenti dopo la violazione; nessuna password è stata compromessa.
Coingecko data breach
Indice

L’aggregatore indipendente di dati sulle criptovalute CoinGecko ha confermato di aver subito una violazione dei dati il 5 giugno 2024, attraverso la sua piattaforma e-mail di terze parti, GetResponse.

L’azienda ha fornito un resoconto trasparente dell’incidente, illustrando le misure adottate per risolvere il problema e consigliando agli utenti come proteggersi.

La violazione dei dati si è verificata quando un aggressore ha compromesso l’account di un dipendente di GetResponse, consentendogli di esportare 1.916.596 contatti dall’account GetResponse di CoinGecko. L’aggressore ha poi inviato e-mail di phishing a 23.723 contatti provenienti dall’account di un altro cliente GetResponse (alj.associates). Il team di sicurezza di CoinGecko ha rilevato l’attività insolita e ha collaborato con GetResponse per bloccare l’invio di ulteriori e-mail.

Crypto Briefing ha riferito in precedenza, il 5 giugno, che diverse società di criptovalute sono state prese di mira da una potenziale violazione dei fornitori di e-mail, sulla base di una rivelazione pubblica del CEO di Tether, Paolo Ardoino. Il cofondatore e COO di CoinGecko, Bobby Ong, ha confermato la notizia e ha affermato che sono state inviate email di airdrop fake di token a mailing list collegate a società di criptovalute. Ong ha inoltre consigliato alla comunità crypto di prestare attenzione quando si rivolge a newsletter crypto.

Dettagli della violazione

Le informazioni personali compromesse nell’incidente includevano i nomi degli utenti (se forniti durante l’iscrizione), gli indirizzi e-mail, gli indirizzi IP, i luoghi di apertura delle e-mail e altri metadati come le date di iscrizione dell’account e i piani di abbonamento. Tuttavia, gli account degli utenti di CoinGecko rimangono sicuri e nessuna password è stata compromessa.

CoinGecko ha informato direttamente gli utenti interessati via e-mail e sta indagando attivamente sulla situazione con GetResponse. L’azienda sta inoltre rivedendo le proprie procedure di sicurezza e intende migliorare i propri protocolli di sicurezza in collaborazione con i propri fornitori.

Per proteggersi, si consiglia agli utenti di rimanere vigili e di fare attenzione quando aprono le e-mail, poiché potrebbe verificarsi un aumento delle e-mail di phishing o di spam. CoinGecko ha sottolineato di non essere l’unica società di criptovalute colpita da questo attacco organizzato e mirato.

Gli utenti dovrebbero prestare attenzione alle e-mail provenienti da domini sconosciuti o fuorvianti, evitare di cliccare su link o scaricare allegati da fonti non richieste e diffidare delle e-mail che affermano di offrire token airdrop. CoinGecko ha chiarito che qualsiasi e-mail che afferma di offrire token airdrops da parte di CoinGecko o GeckoTerminal non è autorizzata ed è stata inviata dall’aggressore, poiché la società non ha monete o token emessi ufficialmente.

Fonte: Crypto Briefing

HOT TOPIC

Articoli correlati

Giorni :
Ore :
Minuti :
Secondi

— Elimina la confusione —
— diventa un vero trader —

Risparmia 547€
Sul Corso Basic 2.0

⚠️ Solo per pochi giorni ⚠️

L'Academy apre le sue porte.
Entra ora e preparati a cavalcare la prossima Bullrun con noi!