CoinGecko ยืนยันการละเมิดข้อมูลที่ได้รับความเดือดร้อนจากแพลตฟอร์มการจัดการอีเมลบุคคลที่สามของ GetResponse เมื่อวันที่ 5 มิถุนายน ทำให้ผู้โจมตีสามารถได้ข้อมูลติดต่อของผู้ใช้ CoinGecko ไปมากกว่า 1.9 ล้านคน
การละเมิดความปลอดภัยเกิดขึ้นเนื่องจากบัญชีพนักงานถูกบุกรุก ตามประกาศ ของ CoinGecko เมื่อวันที่ 7 มิถุนายน :
“ผู้โจมตีได้บุกรุกบัญชีของพนักงาน GetResponse ซึ่งนำไปสู่การละเมิด และเราได้รับการยืนยันจากทีม GetResponse เมื่อวันที่ 6 มิถุนายน 2024 เวลา 11:58 น. UTC ว่ามีการละเมิดข้อมูลเกิดขึ้น”
ข้อมูลที่ถูกบุกรุก ได้แก่ ชื่อของผู้ใช้ ที่อยู่อีเมล ที่อยู่ IP ตำแหน่งที่เปิดอีเมล และข้อมูลเมตาอื่น ๆ เช่น วันที่ลงทะเบียน และแผนการสมัครสมาชิก
ส่วนบัญชีผู้ใช้และรหัสผ่านของ CoinGecko ยังคงปลอดภัย
ส่งอีเมลฟิชชิ่งไปแล้วกว่า 23,000 ฉบับ
จากข้อมูลของ CoinGecko แม้ว่าโดเมนอีเมลหลักจะไม่ถูกบุกรุก แต่ผู้โจมตียังคงสามารถส่งอีเมลฟิชชิ่งไปได้ทั้งหมด 23,723 ฉบับ
“ผู้โจมตีได้ส่งออกอีเมลฟิชชิ่ง 23,723 ฉบับจากบัญชีของลูกค้า GetResponse อื่น (alj.associates)”
เพื่อป้องกันการโดนอีเมลฟิชชิ่ง ผู้ใช้ควรตรวจสอบความถูกต้องของอีเมลอีกครั้ง และให้แน่ใจว่าพวกเขามี 2FA บนแพลตฟอร์ม crypto ตามที่ Hakan Unal นักวิทยาศาสตร์ด้านบล็อกเชนอาวุโสจากบริษัทรักษาความปลอดภัย Cyvers กล่าว
“ข้อกังวลทันทีคือความเสี่ยงที่เกิดกับบุคคลที่อาจได้รับอีเมลที่ถูกบุกรุกเหล่านี้ ดังนั้นเพื่อความปลอดภัย ผู้ใช้ควรตรวจสอบความถูกต้องของอีเมลดังกล่าวและเปิดใช้งาน 2FA ในบัญชี crypto ทั้งหมด”
อ้างอิง : cointelegraph.com
ภาพ cryptonews.com
