CoinGecko bestätigt Datenschutzverletzung; Benutzerkontaktinformationen in E-Mail-Service-Hack eines Drittanbieters offengelegt
Summary:
CoinGecko, ein Kryptowährungs-Datenaggregator, hat eine Datenschutzverletzung bei seinem Drittanbieter-E-Mail-Management-Dienst GetResponse bestätigt, bei der die Kontaktdaten von rund 1,9 Millionen Nutzern kompromittiert wurden. Der Täter griff auf das Konto eines GetResponse-Mitarbeiters zu und führte den Verstoß ein. Obwohl Benutzerkonten und Passwörter nicht kompromittiert wurden, gelang es dem Eindringling, mehr als 23.000 Phishing-E-Mails zu versenden. Experten ermutigen Benutzer, die E-Mail-Legitimität zu überprüfen und aus Sicherheitsgründen die Zwei-Faktor-Authentifizierung auf Krypto-Plattformen zu verwenden. Berichte zeigen, dass private Schlüssel und Datenlecks zu den Hauptursachen für kryptobezogene Hacks geworden sind.
CoinGecko, ein großer Kryptowährungsdatensammler, hat bestätigt, dass sein E-Mail-Management-Dienst GetResponse von einem Drittanbieter eine Sicherheitsverletzung erlitten hat. Die Ankündigung erfolgte, nachdem jüngste Berichte auf einen Anstieg der Airdrop-Nachteile im Zusammenhang mit Kryptowährungen hindeuteten. Die GetResponse-Datenschutzverletzung, die sich am 5. Juni ereignete, führte dazu, dass Hacker Zugriff auf die Kontaktdaten von etwa 1,9 Millionen CoinGecko-Nutzern erhielten, wie CoinGecko in seiner Ankündigung vom 7. Juni bestätigte. Sie gaben an, dass ein Eindringling auf das Konto eines GetResponse-Mitarbeiters zugegriffen hatte, was zu dem Verstoß führte. Die Datenkompromittierung umfasste Benutzernamen, E-Mail-Adressen, IP-Adressen, Standorte von E-Mail-Öffnungen und andere Metadaten wie Registrierungsdaten und Abonnementpläne.
CoinGecko versicherte seinen Benutzern, dass ihre Hauptkonten und Passwörter nicht kompromittiert wurden. Obwohl die Haupt-E-Mail-Domain von CoinGecko intakt blieb, konnte der Täter über 23.723 Phishing-E-Mails versenden. Hacker verwenden solche E-Mails, um Zugriff auf sensible Benutzerdaten zu erhalten, wie z. B. die privaten Schlüssel zu Kryptowährungs-Wallets. Hakan Ünal, ein bekannter Cybersicherheitsexperte, betont die Überprüfung der Legitimität der E-Mails und fordert die Benutzer auf, die Zwei-Faktor-Authentifizierung auf Kryptowährungsplattformen zu aktivieren.
Berichte deuten darauf hin, dass durchgesickerte private Schlüssel und persönliche Daten zu den Hauptgründen für Krypto-Hacks gehören. In einem HackHub-Bericht von Merkle Science aus dem Jahr 2024 heißt es, dass private Schlüssellecks zu 55 % der gesamten digitalen Vermögenswerte führten, die im Jahr 2023 gehackt wurden. Da Cyberkriminelle zunehmend auf einfache Zugangspunkte in der Kryptowelt abzielen, müssen Schutzmaßnahmen ordnungsgemäß implementiert werden.
Published At
6/7/2024 3:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.