CoinGecko, un agregador de datos de criptomonedas, confirmó una violación de datos en su plataforma de gestión de correos electrónicos de terceros, GetResponse. La violación ocurrió el 5 de junio debido a una cuenta de empleado de GetResponse comprometida, exponiendo la información de contacto de más de 1.9 millones de usuarios de CoinGecko. CoinGecko anunció la violación el 7 de junio, confirmando que el atacante había accedido a nombres de usuarios, direcciones de correo electrónico, direcciones IP y otros metadatos, pero las cuentas y contraseñas de los usuarios permanecieron seguras.
El atacante logró enviar 23,723 correos electrónicos de phishing desde la cuenta de otro cliente de GetResponse, a pesar de no comprometer el dominio principal de correo electrónico de CoinGecko. Los ataques de phishing tienen como objetivo robar información sensible como las claves privadas de las billeteras de criptomonedas. Algunos ataques de phishing, conocidos como estafas de envenenamiento de direcciones, engañan a los inversores para que envíen fondos a direcciones fraudulentas que se parecen a las que utilizaron anteriormente.
Para protegerse contra los correos electrónicos de phishing, CoinGecko aconseja a los usuarios verificar la autenticidad de los correos y habilitar la autenticación de dos factores (2FA) en las plataformas de criptomonedas. Hakan Unal, científico principal de blockchain en Cyvers, enfatizó la importancia de estas medidas de seguridad para mantenerse a salvo de los correos comprometidos.
Las filtraciones de claves privadas y datos personales son las principales razones detrás de los hackeos relacionados con criptomonedas. Más del 55% de los activos digitales hackeados en 2023 se perdieron debido a filtraciones de claves privadas, según el informe HackHub 2024 de Merkle Science. Mriganka Pattnaik, cofundador y CEO de Merkle Science, destacó la creciente preocupación por las pérdidas debido a filtraciones de claves privadas, ya que los hackers buscan métodos más fáciles que requieren menos conocimientos técnicos.
información:1.
https://cointelegraph.com/news/coingecko-confirms-email-provider-data-breach2.
https://x.com/coingecko/status/1799023945934655886?t=R-FQn_tCuseQYd4pXUR6GQ&s=19
