Comparte este artículo
El agregador independiente de datos criptográficos CoinGecko tiene confirmado que experimentó una violación de datos el 5 de junio de 2024, a través de su plataforma de correo electrónico de terceros, GetResponse.
La empresa ha proporcionado un relato transparente del incidente, detallando las medidas tomadas para abordar el problema y asesorando a los usuarios sobre cómo protegerse.
La violación de datos se produjo cuando un atacante comprometió la cuenta de un empleado de GetResponse, permitiéndole exportar 1.916.596 contactos de la cuenta GetResponse de CoinGecko. Luego, el atacante envió correos electrónicos de phishing a 23.723 correos electrónicos desde la cuenta de otro cliente de GetResponse (alj.asociados). El equipo de seguridad de CoinGecko detectó la actividad inusual y trabajó con GetResponse para bloquear más entregas de correo electrónico.
Crypto Briefing informó anteriormente el 5 de junio que varias empresas de cifrado están siendo objeto de una posible violación de proveedor de correo electrónico, según una divulgación pública del CEO de Tether, Paolo Ardoino. El cofundador y director de operaciones de CoinGecko, Bobby Ong, corroboró la divulgación y dijo que se estaban enviando ráfagas de correo electrónico con lanzamientos de tokens falsos a listas de correo conectadas a empresas de cifrado. Ong también recomendó a la comunidad criptográfica que tenga cuidado al interactuar con boletines informativos criptográficos.
Detalles del incumplimiento
La información personal comprometida en el incidente incluyó nombres de usuarios (si se proporcionaron durante el registro), direcciones de correo electrónico, direcciones IP, ubicaciones de apertura de correos electrónicos y otros metadatos, como fechas de registro de cuentas y planes de suscripción. Sin embargo, las cuentas de usuario de CoinGecko permanecen seguras y ninguna contraseña se vio comprometida.
CoinGecko ha notificado directamente a los usuarios afectados por correo electrónico y está investigando activamente la situación con GetResponse. La empresa también está revisando sus procedimientos de seguridad y pretende mejorar sus protocolos de seguridad en colaboración con sus proveedores.
Para protegerse, se recomienda a los usuarios que permanezcan atentos y tengan precaución al abrir correos electrónicos, ya que puede haber un aumento de correos electrónicos de phishing o spam. CoinGecko ha enfatizado que no es la única empresa de cifrado afectada por este ataque organizado y dirigido.
Los usuarios deben tener cuidado con los correos electrónicos de dominios desconocidos o engañosos, evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes no solicitadas y tener cuidado con los correos electrónicos que afirman ofrecer lanzamientos aéreos simbólicos. CoinGecko ha aclarado que cualquier correo electrónico que afirme ofrecer lanzamientos aéreos de tokens por parte de CoinGecko o GeckoTerminal no está autorizado y es enviado por el atacante, ya que la compañía no tiene monedas o tokens emitidos oficialmente.
Comparte este artículo