CoinGecko сообщает о серьезной утечке данных
CoinGecko, крупная платформа данных о криптовалюте, сообщила о серьезной утечке данных, произошедшей через ее стороннего поставщика управления электронной почтой GetResponse. Нарушение было подтверждено после того, как 6 июня произошел приток мошеннических крипто-аирдропов. 5 июня был получен несанкционированный доступ к GetResponse, в результате которого были скомпрометированы контактные данные примерно 1,9 миллиона пользователей CoinGecko.
Подробности взлома CoinGecko
Нарушение было связано с скомпрометированной учетной записью сотрудника GetResponse, что привело к несанкционированному доступу и экспорту важных пользовательских данных, включая имена, адреса электронной почты, IP-адреса, места, где были открыты электронные письма, а также другие детали, такие как даты регистрации и типы подписки. Хотя основной почтовый домен CoinGecko не был скомпрометирован, злоумышленникам удалось разослать 23 723 фишинговых письма с учетной записи другого клиента на GetResponse.
Последствия утечки данных
Это нарушение усилило обеспокоенность по поводу рисков безопасности, создаваемых сторонними сервисами в криптоиндустрии. Злоумышленники часто используют такие нарушения для проведения фишинговых атак с целью украсть конфиденциальную информацию, такую как закрытые ключи криптокошелька, или для мошенничества с подделкой адресов, когда они обманом заставляют пользователей отправлять средства на мошеннические адреса.
Рекомендации по повышению безопасности
Для борьбы с этими угрозами Хакан Юнал, старший научный сотрудник по блокчейну в Cyvers, рекомендует пользователям тщательно проверять подлинность любых электронных писем, связанных с криптовалютой, и внедрять двухфакторную аутентификацию (2FA) во всех учетных записях, связанных с криптовалютой, для повышения безопасности. Эти шаги имеют решающее значение для снижения риска стать жертвой фишинга и других видов мошенничества.
Постоянные проблемы безопасности в криптовалюте
Нарушение CoinGecko служит напоминанием об уязвимостях, присутствующих в безопасности цифровых активов. Согласно отчету HackHub от Merkle Science за 2024 год, более 55% потерь цифровых активов в 2023 году были вызваны утечками закрытых ключей, что указывает на то, что злоумышленники часто нацелены на наиболее доступные слабые места.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Ключевые методы обеспечения безопасности для пользователей
- Проверка электронной почты: всегда подтверждайте законность любых сообщений, якобы исходящих от криптоплатформ.
- Двухфакторная аутентификация: активируйте 2FA на всех платформах, где вы храните цифровые активы.
- Скептически относитесь к попыткам фишинга. Изучите признаки фишинга и будьте осторожны с нежелательными сообщениями.
- Защитите свои личные ключи: убедитесь, что ваши личные ключи надежно хранятся и никогда не передаются.
- Регулярно обновляйте меры безопасности. Регулярно пересматривайте и улучшайте свои методы цифровой безопасности.
Этот инцидент подчеркивает текущие проблемы в обеспечении безопасности данных в экосистеме криптовалют и подчеркивает важность соблюдения строгих мер безопасности для защиты от киберугроз.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
