O invasor CoinGecko já enviou e-mails de phishing para quase 24 mil usuários em menos de 24 horas desde o incidente.
CoinGecko, um agregador de dados de criptomoeda de primeira linha, anunciou que sofreu uma grande violação de dados em 5 de junho de 2024. De acordo com a empresa, a recente violação de dados ocorreu por meio de sua plataforma de e-mail terceirizada GetResponse.
Alegadamente, o invasor obteve acesso aos dados do cliente da CoinGecko ao comprometer a conta de um funcionário da GetResponse. No entanto, a CoinGecko só foi notificada da violação de dados quase 24 horas depois, resultando em danos sem precedentes.
Com o invasor CoinGecko exportando 1.916.596 contatos de clientes da GetResponse, 23.723 e-mails já receberam ataques de phishing.
“As informações pessoais que infelizmente foram comprometidas neste incidente incluíram o nome dos usuários (se fornecido durante a inscrição), endereço de e-mail, endereço IP e local de abertura de e-mail, bem como outros metadados, como data de inscrição na conta e plano de assinatura. As contas de usuários da CoinGecko permanecem seguras e nenhuma senha foi comprometida”, observou o anúncio.
Enquanto isso, a CoinGecko notificou todos os usuários afetados sobre a violação de dados e para permanecerem vigilantes contra qualquer atividade de phishing. A empresa indicou que o invasor tinha como alvo várias empresas web3, alertando assim seus clientes sobre um possível aumento de e-mails de phishing.
“Qualquer e-mail que afirme oferecer lançamentos aéreos de tokens por CoinGecko ou GeckoTerminal são e-mails não autorizados enviados pelo invasor. NÃO temos moedas ou tokens emitidos oficialmente”, acrescentou a empresa.
Impacto no mercado da violação de dados CoinGecko
O ataque CoinGecko é um lembrete severo dos riscos que a indústria Web3 enfrenta diariamente. Com o ressurgimento de sentimentos de alta macro-cripto, os ataques sofisticados da Web3 aumentarão nos próximos anos. Além disso, invasores bem organizados comprometem contratos inteligentes mal projetados e desviam o dinheiro dos usuários por meio de misturadores de criptografia.
O fato de os invasores Web3 poderem facilmente comprometer a CoinGecko, uma empresa respeitável que está no setor há anos, é um lembrete severo de que ninguém está imune. Já foi identificado que os invasores Web3 estão trabalhando em estreita colaboração com pessoas internas para permitir os ataques de maneira integrada.
Em meio à corrida criptográfica em curso, é prudente que cada investidor web3 conduza minuciosamente a devida diligência, especialmente em contratos inteligentes. Além dos ataques legados que roubam os dados dos usuários, os usuários do web3 também estão sujeitos a rug pulls, que são golpes de saída.
O ataque CoinGecko foi inicialmente relatado pelo CEO da Tether, Paolo Ardoino, que alertou os investidores em criptografia sobre quaisquer e-mails sugerindo lançamentos aéreos.
Recebemos agora duas confirmações independentes de que um fornecedor importante usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido.
Ainda não divulgamos nomes até que a investigação seja concluída, mas tome cuidado com quaisquer e-mails sugerindo lançamentos aéreos criptográficos recebidos desde 24h…
— Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junho de 2024
Imagem maior
O fato de a indústria de criptografia ser regulamentada de forma diferente em cada jurisdição global proporcionou aos invasores lacunas para explorar no passado recente. Por exemplo, misturadores de criptografia como o Tornado Cash ainda estão operacionais na maioria das jurisdições, exceto nos Estados Unidos e em alguns outros países.
A falta de infraestrutura de criptografia adequada na maioria dos projetos web3 permitiu que invasores sofisticados desviassem facilmente os fundos dos usuários.
próximo
Fonte: www.coinspeaker.com
