Fuite de données de 1,9 million d'utilisateurs de CoinGecko, le fournisseur d'e-mails compromis.

La plateforme de chiffrement CoinGecko a de nouveau rencontré des problèmes. Au début du mois de juin, le compte d'un employé du service de messagerie tiers GetResponse a été piraté, entraînant l'exposition des informations de plus de 1,9 million d'utilisateurs dans la base de données de CoinGecko.

Qu'est-ce qui a été divulgué ?

Nom, e-mail, adresse IP, position d'ouverture des e-mails, date d'inscription et plan d'abonnement, tout cela a disparu. Heureusement, le mot de passe du compte n'a pas été compromis, mais l'attaquant a également envoyé 23723 e-mails de phishing. Cette opération est un classique du “râteau sans succès” - il a infiltré un autre compte client de GetResponse (alj.associates) pour pouvoir envoyer massivement des e-mails frauduleux.

Pourquoi être nerveux ?

L'objectif ultime des e-mails de phishing est de voler votre clé privée. Selon les données de Merkle Science, en 2023, plus de 55 % des pertes d'actifs cryptographiques proviennent de la fuite de clés privées. Une fois que vous avez cliqué sur le lien et saisi vos mots de récupération, le portefeuille n'est plus le vôtre.

Comment se protéger ?

1. Ne pas agir immédiatement en cas de réception d'un e-mail suspect, allez directement sur le site officiel pour effectuer des opérations au lieu de cliquer sur le lien.
2. Tous les comptes impliquant des actifs doivent avoir la 2FA activée.
3. La clé privée doit toujours être stockée hors ligne, un portefeuille matériel est le meilleur.
4. Vérifiez régulièrement l'activité du compte, gel immédiat en cas d'anomalies

Cette affaire rappelle une fois de plus : plus la chaîne de services tiers est longue, plus le risque est grand. CoinGecko n'est qu'une plateforme d'aggregation de données, la pression de sécurité est entièrement transférée à GetResponse, et finalement ce sont les utilisateurs qui paient.