加密货币数据聚合商 CoinGecko 的第三方电子邮件营销平台 GetResponse 于 6 月 5 日遭遇数据泄露。
CoinGecko在一份声明中解释说,攻击者在入侵了一名GetResponse员工的账户后,从CoinGecko的GetResponse账户中导出了近200万个联系人。然后,该恶意行为者从另一个 GetResponse 客户的账户中发送了 23723 封钓鱼邮件。没有恶意电子邮件从CoinGecko的域中发送。
虽然 CoinGecko 的用户账户和密码仍然安全,但这起事件导致了包括用户姓名、电子邮件、IP 地址和电子邮件打开位置在内的数据泄露。
"CoinGecko 在声明中说:"我们正在积极调查 GetResponse 的这一情况,并通知所有受影响的用户。"此外,我们正在彻底审查我们的安全程序,并将寻求与我们的供应商合作,加强我们的安全协议。"
与此同时,CoinGecko 建议用户谨慎对待声称空投的电子邮件,避免点击链接或下载未经请求的电子邮件中的附件,并采取其他安全措施。
据 The Block 此前报道,今年早些时候,一名黑客入侵了 CoinGecko 的 X 账户,并推广了加密货币 GCKO 的可疑空投。
The Block就6月5日的数据泄露事件联系了CoinGecko,希望其发表评论。