Công ty tổng hợp dữ liệu tiền điện tử độc lập CoinGecko đã xác nhận sự cố xâm phạm dữ liệu vào ngày 5 tháng 6 năm 2024, thông qua nền tảng email của bên thứ ba, GetResponse.
Công ty đã cung cấp một báo cáo minh bạch về vụ việc, nêu chi tiết các bước để giải quyết vấn đề và tư vấn cho người dùng cách tự bảo vệ.
Vụ vi phạm dữ liệu xảy ra khi kẻ tấn công xâm phạm tài khoản của nhân viên GetResponse, cho phép xuất 1.916.596 liên hệ từ tài khoản GetResponse của CoinGecko. Sau đó, kẻ tấn công đã gửi email lừa đảo đến 23.723 email từ tài khoản của khách hàng GetResponse khác (alj.associates). Nhóm bảo mật của CoinGecko đã phát hiện hoạt động bất thường và làm việc với GetResponse để ngăn chặn hành vi gửi email lừa đảo.
Tạp chí Bitcoin trước đó đã báo cáo vào ngày 5 tháng 6 rằng một nhà cung cấp email nổi bật mà các công ty tiền điện tử sử dụng có thể đã bị xâm phạm, theo tiết lộ công khai từ Giám đốc điều hành Tether, Paolo Ardoino.
Đồng sáng lập CoinGecko và COO Bobby Ong đã chứng thực tiết lộ này và nói rằng hàng loạt email lừa đảo về các đợt ra mắt token giả đã được giử đến các danh sách email liên quan đến nhiều công ty crypto. Ong khuyên cộng đồng tiền điện tử nên thận trọng khi tham gia vào các bản tin về tiền điện tử.
Chi tiết sự cố
Thông tin cá nhân bị xâm phạm trong vụ việc bao gồm tên người dùng (nếu được cung cấp trong quá trình đăng ký), địa chỉ email, địa chỉ IP, vị trí mở email và metadata khác như ngày đăng ký tài khoản và gói đăng ký. Tuy nhiên, tài khoản người dùng CoinGecko vẫn được bảo mật và không có mật khẩu nào bị xâm phạm.
CoinGecko đã thông báo trực tiếp cho người dùng bị ảnh hưởng qua email và đang tích cực điều tra tình hình với GetResponse. Công ty cũng đang xem xét các quy trình bảo mật của mình và lên kế hoạch tăng cường các giao thức bảo mật với sự cộng tác của các nhà cung cấp.
Người dùng được khuyên nên cảnh giác và thận trọng khi mở email vì có thể là email lừa đảo hoặc spam. CoinGecko đã nhấn mạnh rằng họ không phải là công ty tiền điện tử duy nhất bị ảnh hưởng bởi cuộc tấn công có chủ đích và có tổ chức này.
Người dùng nên thận trọng với các email từ các miền không quen thuộc hoặc gây hiểu lầm, tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không được yêu cầu và cảnh giác với các email tuyên bố cung cấp airdrop token. CoinGecko đã làm rõ rằng bất kỳ email nào tuyên bố cung cấp airdrop token của CoinGecko hoặc GeckoTerminal đều không được ủy quyền và được gửi bởi kẻ tấn công, vì công ty không có bất kỳ coin hoặc token nào được phát hành chính thức.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- CoinGecko: 20% trong số 300 loại tiền điện tử hàng đầu có phần lớn nguồn cung bị khóa
- Hơn 3,1 triệu địa chỉ email người dùng CoinMarketCap bị rò rỉ
- Cảnh báo: Khóa API OpenSea bị rò rỉ
Itadori
Theo Cryptobriefing
