O agregador de dados de criptomoedas CoinGecko confirmou uma violação de dados sofrida por sua plataforma de gerenciamento de e-mails de terceiros, GetResponse.
Após os relatórios de ontem sobre uma nova onda de golpes de airdrop de criptomoedas, o CoinGecko confirmou que a GetResponse sofreu uma violação de dados em 5 de junho, permitindo que invasores exportassem as informações de contato de mais de 1,9 milhão de usuários do CoinGecko.
A violação de segurança ocorreu devido a uma conta de funcionário comprometida, conforme anunciado pelo CoinGecko em 7 de junho:
“Um invasor comprometeu a conta de um funcionário da GetResponse, levando a uma violação. Recebemos confirmação da equipe da GetResponse em 6 de junho de 2024, às 11:58 UTC, de que ocorreu uma violação de dados.”
Os dados comprometidos incluem nomes de usuários, endereços de e-mail, endereços IP, localização das aberturas de e-mail e outros metadados, como datas de inscrição e planos de assinatura.
As contas e senhas dos usuários do CoinGecko permanecem seguras e não comprometidas.
Mais de 23.000 e-mails de phishing enviados até agora
Segundo o CoinGecko, embora seu domínio principal de e-mail não tenha sido comprometido, o invasor ainda conseguiu enviar um total de 23.723 e-mails de phishing.
“O invasor exportou 1.916.596 contatos da conta GetResponse do CoinGecko e enviou e-mails de phishing para 23.723 e-mails de outra conta de cliente da GetResponse (alj.associates).”
Ataques de phishing envolvem hackers que visam roubar informações sensíveis, como chaves privadas de carteiras de criptomoedas. Outros ataques de phishing, conhecidos como golpes de envenenamento de endereço, têm como objetivo enganar os investidores para que enviem fundos voluntariamente para um endereço fraudulento que parece semelhante aos endereços com os quais eles interagiram anteriormente.
Para se proteger de e-mails de phishing, os usuários devem verificar a autenticidade do e-mail e garantir que tenham autenticação de dois fatores (2FA) ativada nas plataformas de criptomoedas, de acordo com Hakan Unal, cientista sênior de blockchain na empresa de segurança on-chain Cyvers. Ele disse ao Cointelegraph:
“A preocupação imediata é o risco para as pessoas que podem receber esses e-mails comprometidos. Para se manter seguro, os usuários devem verificar a autenticidade desses e-mails e habilitar a autenticação multifator em todas as contas de criptomoedas.”
Vazamentos de chaves privadas e dados continuam sendo a maior razão por trás dos hacks de criptomoedas
Vazamentos de chaves privadas e dados pessoais se tornaram a principal causa dos hacks relacionados a criptomoedas, já que os exploradores estão mirando os alvos mais fáceis em vez de tentar invadir protocolos mais complexos.
Mais de 55% dos ativos digitais hackeados foram perdidos devido a vazamentos de chaves privadas durante 2023, de acordo com o relatório HackHub 2024 da Merkle Science.
Vazamentos de chaves privadas continuam sendo a maior vulnerabilidade no espaço cripto, de acordo com Mriganka Pattnaik, cofundador e CEO da plataforma de risco e inteligência cripto Merkle Science. Ele disse ao Cointelegraph:
“A maior preocupação de segurança no momento é o rápido aumento das perdas devido a vazamentos de chaves privadas... os hackers podem estar procurando por alvos mais fáceis que requerem menos conhecimento técnico para explorar, como roubar chaves privadas.”