CoinGecko conferma la violazione dei dati; Informazioni di contatto dell'utente esposte in un hack del servizio di posta elettronica di terze parti
Summary:
CoinGecko, un aggregatore di dati di criptovalute, ha confermato una violazione dei dati presso il suo servizio di gestione della posta elettronica di terze parti GetResponse, compromettendo i dettagli di contatto di circa 1,9 milioni di utenti. L'autore del reato ha avuto accesso all'account di un dipendente di GetResponse, introducendo la violazione. Sebbene gli account utente e le password non siano stati compromessi, l'intruso è riuscito a inviare più di 23.000 e-mail di phishing. Gli esperti incoraggiano gli utenti a verificare la legittimità delle e-mail e a utilizzare l'autenticazione a due fattori sulle piattaforme crittografiche per sicurezza. I rapporti evidenziano che le fughe di chiavi private e di dati sono diventate le principali cause alla base degli hack legati alle criptovalute.
CoinGecko, uno dei principali raccoglitori di dati sulle criptovalute, ha confermato che il suo servizio di gestione della posta elettronica di terze parti GetResponse ha subito una violazione della sicurezza. L'annuncio è stato fatto dopo che recenti rapporti hanno indicato un aumento degli airdrop relativi alle criptovalute. La violazione dei dati di GetResponse, avvenuta il 5 giugno, ha portato gli hacker ad accedere ai dati di contatto di circa 1,9 milioni di utenti di CoinGecko, come riconosciuto da CoinGecko nel loro annuncio del 7 giugno. Hanno affermato che un intruso aveva avuto accesso all'account di un dipendente di GetResponse, portando alla violazione. La compromissione dei dati includeva nomi utente, indirizzi e-mail, indirizzi IP, posizioni di apertura delle e-mail e altri metadati come le date di registrazione e i piani di abbonamento.
CoinGecko ha assicurato ai suoi utenti che i loro account e password principali non sono stati compromessi. Nonostante il dominio e-mail principale di CoinGecko sia rimasto intatto, il colpevole è stato in grado di inviare oltre 23.723 e-mail di phishing. Gli hacker utilizzano tali e-mail per ottenere l'accesso ai dati sensibili degli utenti, come le chiavi private dei portafogli di criptovaluta. Un noto esperto di sicurezza informatica, Hakan Unal, sottolinea l'importanza di verificare la legittimità delle e-mail ed esorta gli utenti ad abilitare l'autenticazione a due fattori sulle piattaforme di criptovaluta.
I rapporti indicano che le chiavi private e i dati personali trapelati sono tra i motivi principali degli hack crittografici. Un rapporto HackHub del 2024 di Merkle Science afferma che le fughe di chiavi private hanno portato al 55% del totale degli asset digitali che sono stati violati nel 2023. Poiché i criminali informatici prendono sempre più di mira i punti di accesso facili nel mondo delle criptovalute, le misure di protezione devono essere debitamente implementate.
Published At
6/7/2024 3:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.