CoinGecko 因第三方服务提供商而遭遇数据泄露

加密数据聚合公司 CoinGecko 通过其一家第三方服务提供商遭遇了数据泄露。

虽然这次事件中没有 CoinGecko 用户帐户受到损害，但黑客获取了重要用户的个人信息，并利用这些信息发动了大规模的网络钓鱼攻击。

1,916,596 条用户联系人信息遭窃

据6月7日的安全通知，CoinGecko声称黑客获取了电子邮件营销平台GetResponse一名员工的账户权限，导致账户出现大量异常活动。

6 月 6 日，GetResponse 团队证实了这次攻击，并指出发生了数据泄露。

通过此次黑客攻击，恶意行为者从 CoinGecko GetResponse 帐户转出了 1,916,596 个联系人，然后使用另一个 GetResponse 帐户向其中 23,723 个联系人发送网络钓鱼电子邮件。

就上下文而言，网络钓鱼邮件是一种欺诈性邮件，旨在欺骗毫无戒心的收件人泄露特别敏感或重要的信息。

在这种情况下，此类信息可能会特别有害，导致资产损失。

然而，通过快速响应，CoinGecko 与 GetResponse 合作很快发现并阻止了恶意电子邮件活动。

然而，某些用户的数据，包括用户姓名、电子邮件地址等个人信息，以及账户注册日期和订阅等元数据已经被黑客获取。

值得注意的是，CoinGecko 的数据泄露发生在 Tether 首席执行官 Paolo Ardoino 发出警报的同一天，警报称加密货币公司广泛使用的知名电子邮件供应商已被入侵。

我们现已收到 2 份独立确认，表明加密公司用于管理邮件列表的知名供应商可能已被入侵。

在调查完成之前还不能透露姓名，但请警惕任何声称在 24 小时内收到加密空投的电子邮件……

— Paolo Ardoino (@paoloardoino) 2024 年 6 月 5 日

为了减轻此事件造成的潜在损害，CoinGecko 已联系所有受数据泄露影响的用户。

此外，该加密数据公司已与 GetResponse 合作对此次攻击展开调查。

CoinGecko 告诫所有用户在打开来自陌生来源/域名的电子邮件时要小心。

特别是，他们警告不要与任何声称通过 CoinGecko 或 GeckoTerminal 提供代币空投的电子邮件接触。

CoinGecko 联合创始人兼首席运营官 Bobby Ong 在评论该事件时强调了类似的警告，他表示：

“不幸的是，GetResponse 已确认我们是受到攻击的受影响帐户之一。这是针对我们的电子邮件通讯软件供应商的有针对性的供应链攻击。目前还没有计划推出 CoinGecko 代币，所以不要被钓鱼电子邮件欺骗。”

标签：数据 服务 提供