Filtración de datos de 1.9 millones de usuarios de CoinGecko, proveedor de correo electrónico comprometido

La plataforma de encriptación CoinGecko ha tenido problemas nuevamente. A principios de junio, la cuenta de un empleado del proveedor de servicios de correo electrónico de terceros GetResponse fue hackeada, lo que provocó la exposición de la información de más de 1.9 millones de cuentas en la base de datos de CoinGecko.

¿Qué se filtró?

Nombre, correo electrónico, dirección IP, ubicación de apertura del correo, hora de registro y plan de suscripción, todo eso se ha perdido. Afortunadamente, la contraseña de la cuenta no se ha comprometido, pero el atacante también envió 23723 correos electrónicos de phishing. Esta acción es un estándar de “no robar gallinas y perder arroz” — infiltraron la cuenta de otro cliente de GetResponse (alj.associates) para poder lanzar una gran cantidad de pesca.

¿Por qué estar nervioso?

El objetivo final del phishing es robar tu clave privada. Según datos de Merkle Science, en 2023 más del 55% de las pérdidas de activos encriptación se deben a la filtración de claves privadas. Una vez que haces clic en el enlace y introduces las palabras de recuperación, la cartera ya no es completamente tuya.

¿Cómo protegerse?

1. Al recibir un correo sospechoso, no actúes de inmediato, ve al sitio web oficial y opera directamente allí en lugar de hacer clic en el enlace.
2. Todas las cuentas que involucren activos deben tener habilitada la 2FA.
3. La clave privada se almacena siempre offline, la mejor opción es una cartera de hardware.
4. Revisar regularmente la actividad de la cuenta, congelar segundos anómalos

Este asunto recuerda nuevamente: cuanto más larga sea la cadena de servicios de terceros, mayor será el riesgo. CoinGecko es solo una plataforma de agregación de datos, la presión de seguridad se transfiere a GetResponse, y al final son los usuarios quienes pagan.