La empresa de agregación de datos criptográficos, CoinGecko, sufrió una violación de datos a través de uno de sus servicios de terceros. Si bien ninguna cuenta de usuario de CoinGecko se vio comprometida en este incidente, los piratas informáticos obtuvieron acceso a la información personal vital de los usuarios que utilizaron para lanzar un ataque de phishing a gran escala.
23.723 usuarios comprometidos por violación de datos
Según un aviso de seguridad del 7 de junio , CoinGecko dijo que los piratas informáticos obtuvieron acceso a la cuenta de un empleado en GetResponse, una plataforma de marketing por correo electrónico, lo que provocó un alto nivel de actividad inusual. El 6 de junio, el equipo de GetResponse confirmó el ataque y dijo que se había producido un compromiso de datos.
A través de este hack, los atacantes transfirieron 1.916.596 contactos de la cuenta CoinGecko GetResponse antes de proceder a enviar correos electrónicos de phishing a 23.723 de estos contactos utilizando otra cuenta GetResponse.
Para ponerlo en contexto, un correo electrónico de phishing representa un correo electrónico fraudulento diseñado para engañar a un destinatario desprevenido para que revele información particularmente sensible o importante. En este caso, dicha información podría ser especialmente perjudicial y provocar pérdidas económicas.
Sin embargo, gracias a una respuesta rápida, CoinGecko en colaboración con GetResponse detectó y detuvo rápidamente la actividad de correo electrónico malicioso. Sin embargo, el pirata informático obtuvo algunos datos de los usuarios, incluida información personal como nombre de usuario, dirección de correo electrónico, etc. Y metadatos como la fecha de registro de la cuenta y la suscripción.
En particular, la violación de datos en CoinGecko ocurrió el mismo día después de una alerta del CEO de Tether, Paolo Ardoino, que afirmaba que un proveedor de correo electrónico establecido comúnmente utilizado por las empresas de cifrado había sido comprometido.
Para mitigar el daño potencial resultante de este incidente, CoinGecko se ha puesto en contacto con todos los usuarios afectados por la violación de datos. Además, la empresa de criptodatos inició una investigación sobre el ataque en colaboración con GetResponse. CoinGecko advierte a todos los usuarios que tengan cuidado al abrir correos electrónicos de fuentes/dominios extraños. En particular, advirtieron contra cualquier correo electrónico que afirme ofrecer lanzamientos aéreos de tokens desde CoinGecko o GeckoTerminal.
Al comentar sobre el incidente, el cofundador y director de operaciones de CoinGecko, Bobby Ong, destacó advertencias similares y dijo:
Lamentablemente GetResponse ha confirmado que somos una de las cuentas afectadas por una infracción. Este es un ataque dirigido a la cadena de suministro contra nuestro proveedor de software de boletines por correo electrónico. No existe ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing.
Descripción general del mercado de criptomonedas
Según datos de CoinMarketCap , el mercado general de criptomonedas ha sufrido recientemente una caída, perdiendo un 2,74% de su valor de mercado en las últimas 24 horas, cayendo a alrededor de 2,55 billones de dólares. Junto con esta caída, Bitcoin también cayó un 1,92% y está valorado en 69.392 dólares.