Công ty tổng hợp dữ liệu tiền điện tử độc lập CoinGecko đã xác nhận rằng họ đã gặp phải sự cố vi phạm dữ liệu vào ngày 5 tháng 6 năm 2024, thông qua nền tảng email của bên thứ ba, GetResponse.
Công ty đã cung cấp một báo cáo minh bạch về vụ việc, nêu chi tiết các bước thực hiện để giải quyết vấn đề và tư vấn cho người dùng cách tự bảo vệ mình.
Vụ vi phạm dữ liệu xảy ra khi kẻ tấn công xâm phạm tài khoản của nhân viên GetResponse, cho phép họ xuất 1,916,596 địa chỉ liên hệ từ tài khoản GetResponse của CoinGecko.
Sau đó, kẻ tấn công đã gửi email lừa đảo tới 23,723 email từ tài khoản khách hàng GetResponse khác (alj.associates).
Nhóm bảo mật của CoinGecko đã phát hiện hoạt động bất thường và làm việc với GetResponse để chặn việc gửi email tiếp theo.
Crypto Briefing trước đó đã báo cáo vào ngày 5 tháng 6 rằng một số công ty tiền điện tử đang là mục tiêu của một nhà cung cấp email tiềm năng, dựa trên tiết lộ công khai từ Giám đốc điều hành Tether, Paolo Ardoino.
Đồng sáng lập CoinGecko và COO Bobby Ong đã chứng thực tiết lộ này và nói rằng các email gửi về việc ra mắt token giả đã được gửi đến danh sách gửi thư được kết nối với các công ty tiền điện tử.
Ong cũng tiếp tục khuyên cộng đồng tiền điện tử nên thận trọng khi tham gia vào các bản tin về tiền điện tử.
Chi tiết vi phạm
Thông tin cá nhân bị xâm phạm trong vụ việc bao gồm tên người dùng (nếu được cung cấp trong quá trình đăng ký), địa chỉ email, địa chỉ IP, vị trí mở email và siêu dữ liệu khác như ngày đăng ký tài khoản và gói đăng ký.
Tuy nhiên, tài khoản người dùng CoinGecko vẫn được bảo mật và không có mật khẩu nào bị xâm phạm.
CoinGecko đã thông báo trực tiếp cho người dùng bị ảnh hưởng qua email và đang tích cực điều tra tình hình với GetResponse.
Công ty cũng đang xem xét các quy trình bảo mật của mình và nhằm mục đích tăng cường các giao thức bảo mật với sự cộng tác của các nhà cung cấp.
Để tự bảo vệ mình, người dùng nên cảnh giác và thận trọng khi mở email vì có thể có sự gia tăng email lừa đảo hoặc spam.
CoinGecko đã nhấn mạnh rằng đây không phải là công ty tiền điện tử duy nhất bị ảnh hưởng bởi cuộc tấn công có chủ đích và có tổ chức này.
Người dùng nên thận trọng với các email từ các miền không quen thuộc hoặc gây hiểu lầm, tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không được yêu cầu và cảnh giác với các email tuyên bố cung cấp airdrop token.
CoinGecko đã làm rõ rằng bất kỳ email nào tuyên bố cung cấp airdrop token của CoinGecko hoặc GeckoTerminal đều không được ủy quyền và được gửi bởi kẻ tấn công, vì công ty không có bất kỳ đồng coin hoặc token nào được phát hành chính thức.
Tin Tức Bitcoin tổng hợp
