CoinGecko confirme une violation de données ; Les coordonnées des utilisateurs exposées dans le piratage d’un service de messagerie tiers
Summary:
CoinGecko, un agrégateur de données de crypto-monnaie, a confirmé une violation de données chez son service tiers de gestion des e-mails GetResponse, compromettant les coordonnées d’environ 1,9 million d’utilisateurs. L’auteur a accédé au compte d’un employé de GetResponse, introduisant la violation. Bien que les comptes d’utilisateurs et les mots de passe n’aient pas été compromis, l’intrus a réussi à envoyer plus de 23 000 e-mails de phishing. Les experts encouragent les utilisateurs à vérifier la légitimité des e-mails et à utiliser l’authentification à deux facteurs sur les plateformes cryptographiques pour plus de sécurité. Les rapports soulignent que les fuites de clés privées et de données sont devenues les principales causes des piratages liés aux crypto-monnaies.
CoinGecko, un important collecteur de données sur les crypto-monnaies, a confirmé que son service tiers de gestion des e-mails GetResponse avait subi une faille de sécurité. L’annonce a été faite après que des rapports récents aient indiqué une augmentation des inconvénients de l’airdrop liés à la crypto-monnaie. La violation de données de GetResponse, qui s’est produite le 5 juin, a permis aux pirates d’accéder aux coordonnées d’environ 1,9 million d’utilisateurs de CoinGecko, comme l’a reconnu CoinGecko dans son annonce du 7 juin. Ils ont déclaré qu’un intrus avait accédé au compte d’un employé de GetResponse, ce qui avait conduit à la violation. La compromission des données comprenait des noms d’utilisateur, des adresses e-mail, des adresses IP, des emplacements d’ouverture d’e-mails et d’autres métadonnées telles que leurs dates d’inscription et leurs plans d’abonnement.
CoinGecko a assuré à ses utilisateurs que leurs comptes principaux et leurs mots de passe n’ont pas été compromis. Bien que le domaine de messagerie principal de CoinGecko soit resté intact, le coupable a pu envoyer plus de 23 723 e-mails de phishing. Les pirates utilisent ces e-mails pour accéder aux données sensibles des utilisateurs, comme les clés privées des portefeuilles de crypto-monnaies. Expert en cybersécurité réputé, Hakan Unal insiste sur la vérification de la légitimité des e-mails et exhorte les utilisateurs à activer l’authentification à deux facteurs sur les plateformes de crypto-monnaie.
Les rapports indiquent que les fuites de clés privées et de données personnelles sont parmi les principales raisons des piratages de cryptomonnaies. Un rapport HackHub de 2024 de Merkle Science indique que les fuites de clés privées ont entraîné le piratage de 55 % du total des actifs numériques en 2023. Comme les cybercriminels ciblent de plus en plus les points d’accès faciles dans le monde de la cryptographie, des mesures de protection doivent être dûment mises en œuvre.
Published At
6/7/2024 3:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.