CoinGecko confirma violación de datos desde plataforma de correo electrónico externa
CoinGecko tranquiliza a usuarios tras violación; no se comprometieron contraseñas.
Compartir este artículo
El agregador independiente de datos cripto CoinGecko ha confirmado que experimentó una filtración de datos el 5 de junio de 2024, a través de su plataforma de correo electrónico externa, GetResponse.
La compañía ha proporcionado un relato transparente del incidente, detallando los pasos tomados para abordar el problema y aconsejando a los usuarios sobre cómo protegerse.
La violación de datos ocurrió cuando un atacante comprometió la cuenta de un empleado de GetResponse, permitiéndoles exportar 1,916,596 contactos de la cuenta de CoinGecko en GetResponse. El atacante luego envió correos electrónicos de phishing a 23,723 correos electrónicos de la cuenta de otro cliente de GetResponse (alj.associates). El equipo de seguridad de CoinGecko detectó la actividad inusual y trabajó con GetResponse para bloquear la entrega de más correos electrónicos.
Crypto Briefing informó anteriormente el 5 de junio que varias empresas cripto están siendo objetivas de una posible breach de un proveedor de correo electrónico, basado en una divulgación pública del CEO de Tether, Paolo Ardoino. Bobby Ong, cofundador y COO de CoinGecko, corroboró la divulgación y aconsejó a la comunidad cripto ejercer precaución al interactuar con los boletines cripto.
Detalles de la violación
La información personal comprometida en el incidente incluía los nombres de los usuarios (si se proporcionaban durante el registro), direcciones de correo electrónico, direcciones IP, ubicaciones de apertura de correos electrónicos y otros metadatos como fechas de inscripción a la cuenta y planes de suscripción. Sin embargo, las cuentas de usuario de CoinGecko siguen seguras, y no se vieron comprometidas las contraseñas.
CoinGecko ha notificado directamente a los usuarios afectados por correo electrónico y está investigando activamente la situación con GetResponse. La compañía también está revisando sus procedimientos de seguridad y tiene como objetivo mejorar sus protocolos de seguridad en colaboración con sus proveedores.
Para protegerse, se aconseja a los usuarios permanecer atentos y tener cuidado al abrir correos electrónicos, ya que puede haber un aumento en correos electrónicos de phishing o spam. CoinGecko ha enfatizado que no es la única empresa cripto impactada por este ataque organizado y dirigido.
Los usuarios deben tener cuidado con los correos electrónicos de dominios desconocidos o engañosos, evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes no solicitadas, y estar atentos a los correos electrónicos que afirman ofrecer airdrops de tokens. CoinGecko ha aclarado que cualquier correo electrónico que afirme ofrecer airdrops de tokens por parte de CoinGecko o GeckoTerminal es no autorizado y enviado por el atacante, ya que la compañía no tiene monedas ni tokens emitidos oficialmente.
Compartir este artículo