Злоумышленник отправил около 24 000 фишинговых писем на адреса, полученные от эксплойта CoinGecko

5 июня агрегатор криптовалютных данных CoinGecko столкнулся с утечкой данных через стороннюю платформу маркетинга электронной почты GetResponse.

Злоумышленник экспортировал почти 2 миллиона контактов из аккаунта CoinGecko на GetResponse после компрометации учетной записи сотрудника GetResponse. Затем он отправил 23 723 фишинговых письма с аккаунта другого клиента GetResponse. С домена CoinGecko не было отправлено никаких вредоносных писем.

Хотя учетные записи и пароли пользователей CoinGecko оставались в безопасности, инцидент привел к утечке данных, включая имена пользователей, адреса электронной почты, IP-адреса и места открытия электронной почты.

«Мы активно расследуем эту ситуацию с помощью GetResponse и информируем всех затронутых пользователей. Кроме того, мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться улучшить протоколы безопасности в сотрудничестве с нашими поставщиками», — говорится в заявлении CoinGecko.

Тем временем CoinGecko рекомендует пользователям проявлять осторожность в отношении электронных писем с заявлениями о раздачах, избегать перехода по ссылкам или загрузки вложений из писем, а также принимать другие меры безопасности.

Источник
Уникальность