CoinGecko, известный агрегатор данных о криптовалютах, недавно подтвердил значительное нарушение данных, произошедшее из-за компрометации его стороннего провайдера управления электронной почтой, GetResponse.
Инцидент, который произошел 5 июня, позволил злоумышленникам экспортировать контактную информацию более 1,9 миллиона пользователей CoinGecko, с более чем 23.000 фишинговых email отправленных.
Summary
Что произошло с CoinGecko с фишинговыми email
Нарушение безопасности было вызвано компрометацией учетной записи сотрудника GetResponse, что позволило хакерам получить доступ и украсть конфиденциальную информацию. Это событие оказало значительное влияние на безопасность пользователей CoinGecko, подвергая их рискам фишинга и другим формам онлайн-мошенничества.
CoinGecko выпустил официальное заявление, чтобы проинформировать своих пользователей о случившемся, подчеркнув важность бдительности в отношении подозрительных электронных писем и не нажимать на непроверенные ссылки. Компания также тесно сотрудничала с GetResponse, чтобы понять масштаб нарушения и принять незамедлительные меры для смягчения ущерба и предотвращения дальнейших компрометаций.
Первые сообщения появились вчера, когда многочисленные пользователи сообщили о получении фишинговых писем, касающихся мошенничества с airdrop crypto. Эти мошеннические письма, разработанные так, чтобы казаться легитимными, пытались обмануть получателей, побуждая их предоставить личную информацию или перевести криптовалюту.
Мошенничества с криптовалютными airdrop становятся все более распространенными, используя популярность криптовалют и недостаток осведомленности многих пользователей о мерах безопасности. CoinGecko призвал своих пользователей быть особенно осторожными и всегда проверять подлинность получаемых сообщений.
Меры безопасности и рекомендации
В результате нарушения CoinGecko внедрил несколько мер безопасности для дополнительной защиты своих пользователей. Среди этих мер — принятие двухфакторной аутентификации (2FA) для учетных записей сотрудников и введение более строгих протоколов безопасности для управления информацией пользователей.
CoinGecko также предоставил некоторые рекомендации своим пользователям, чтобы защититься от будущих угроз:
- Внимание к подозрительным email: Пользователи должны быть осторожны при ответе на непрошенные email или те, которые содержат подозрительные ссылки. Рекомендуется всегда проверять подлинность отправителя перед тем, как предпринимать какие-либо действия.
- Двухфакторная аутентификация (2FA): CoinGecko настоятельно рекомендует использовать 2FA для защиты онлайн-аккаунтов. Эта дополнительная мера безопасности затрудняет доступ хакеров к аккаунтам, даже если у них есть учетные данные для входа.
- Обновление паролей: Пользователи должны регулярно обновлять свои пароли и использовать уникальные и сложные комбинации для каждой учетной записи. Избегание использования одного и того же пароля для нескольких сервисов снижает риск компрометации в случае нарушения одного из сервисов.
- Образование по безопасности в интернете: Важно, чтобы пользователи были осведомлены о рисках и лучших практиках для безопасности в интернете. CoinGecko предоставит ресурсы и руководства, чтобы помочь своим пользователям распознавать и избегать фишинговых мошенничеств.
Ответ GetResponse на ситуацию с CoinGecko
GetResponse, провайдер управления электронной почтой, вовлеченный в нарушение, выпустил заявление, в котором выражает свое сожаление по поводу произошедшего и обязуется сотрудничать с CoinGecko для улучшения своих мер безопасности. Компания начала внутреннее расследование, чтобы определить, как произошло компрометирование, и внедрить улучшения, которые могут предотвратить будущие нарушения.
GetResponse также связалась с компетентными органами и сотрудничает с экспертами по кибербезопасности, чтобы решить ситуацию как можно быстрее и эффективнее. Компания пообещала держать своих клиентов в курсе прогресса расследования и мер, принятых для защиты данных в будущем.
Этот инцидент подчеркивает уязвимость платформ управления данными в секторе криптовалют и важность внедрения надежных мер безопасности. С ростом популярности криптовалют, хакеры становятся все более изощренными в своих методах атак, что делает необходимым для компаний принятие проактивных стратегий безопасности.
Нарушение данных CoinGecko и последующие фишинговые мошенничества представляют собой серьезный удар по доверию пользователей, но также предоставляют возможность укрепить защиту и повысить осведомленность о безопасности в Интернете.
Заключение
Подтверждение нарушения данных со стороны CoinGecko через провайдера GetResponse выявило проблемы и риски, связанные с управлением информацией пользователей в секторе криптовалют. Быстрая реакция CoinGecko и принятые меры для защиты своих пользователей являются важными шагами для смягчения ущерба и предотвращения будущих инцидентов.
Пользователи призываются оставаться бдительными и следовать рекомендациям по безопасности, чтобы защитить свои данные и свои цифровые ресурсы. CoinGecko, со своей стороны, продолжает работать над улучшением своей защиты и обеспечением более безопасной среды для всех энтузиастов криптовалют.