加密货币数据聚合商 CoinGecko 证实其第三方电子邮件管理平台 GetResponse 遭到数据泄露。
继昨天报道了新一轮加密货币空投诈骗之后,CoinGecko证实GetResponse于6月5日遭遇数据泄露,攻击者得以导出超过190万CoinGecko用户的联系信息。
据 CoinGecko 6 月 7 日发布的公告称,此次安全漏洞是由于一个员工账户被入侵造成的:
"一名攻击者入侵了一名GetResponse员工的账户,导致安全漏洞。我们于2024年6月6日上午11:58(世界协调时)从GetResponse团队得到确认,发生了数据泄露事件。"
被泄露的数据包括用户的姓名、电子邮件地址、IP 地址、电子邮件打开的位置以及其他元数据,如注册日期和订阅计划。
CoinGecko的用户账户和密码仍然安全,未被泄露。
迄今已发送 23,000 多封钓鱼邮件
据 CoinGecko 称,虽然他们的主电子邮件域没有受到攻击,但攻击者仍然发送了总计 23,723 封钓鱼电子邮件。
"攻击者从 CoinGecko 的 GetResponse 账户中导出了 1,916,596 个联系人,并向另一个 GetResponse 客户账户(alj.associates)中的 23,723 封邮件发送了钓鱼邮件"。
网络钓鱼攻击涉及黑客旨在窃取加密钱包私钥等敏感信息。其他网络钓鱼攻击被称为 "地址中毒 "诈骗,其目的是诱骗投资者自愿将资金发送到一个与他们之前互动过的地址相似的欺诈性地址。
链上安全公司 Cyvers 的高级区块链科学家哈坎-乌纳尔(Hakan Unal)表示,为了防止钓鱼邮件,用户应该仔细检查电子邮件的真实性,并确保他们在加密平台上拥有双因素身份验证(2FA)。他告诉 Cointelegraph:
他告诉 Cointelegraph:"当务之急是可能收到这些泄露邮件的个人所面临的风险。为了保证安全,用户应该验证这些电子邮件的真实性,并在所有加密账户上启用多因素身份验证。"
私钥和数据泄露仍是加密货币黑客攻击背后的最大原因
私钥和个人数据泄露已成为加密货币相关黑客攻击背后的最大原因,因为漏洞利用者正在瞄准最低悬的果实,而不是努力攻破更复杂的协议。
根据 Merkle Science 的 2024 HackHub 报告,在 2023 年期间,超过 55% 的黑客攻击数字资产是由于私钥泄露造成的。
加密货币风险和情报平台 Merkle Science 的联合创始人兼首席执行官 Mriganka Pattnaik 认为,私钥泄露仍然是加密货币领域最大的漏洞。他告诉 Cointelegraph:
"目前最大的安全问题是私钥泄露导致的损失迅速增加......黑客可能正在寻找更容易利用的目标,比如窃取私钥,这需要较少的技术知识。"