暗号化データプラットフォームCoinGeckoがまた問題を起こしました。6月初めに、第三者のメールサービスプロバイダーGetResponseのアカウントがハッキングされ、CoinGeckoのデータベースにある190万人以上のユーザー情報が漏洩しました。**何が漏れた?**名前、メールアドレス、IPアドレス、メールを開いた場所、登録時間、サブスクリプションプランなどがすべて消えました。幸いにもアカウントのパスワードは無事でしたが、攻撃者はさらに23723通のフィッシングメールを送りました。この一連の操作はまさに"鶏を盗もうとして米を失った"——GetResponseの別の顧客アカウント(alj.associates)に侵入して、大規模にフィッシングを行ったのです。**なぜ緊張するのですか?**フィッシングメールの最終的な目的は、あなたの秘密鍵を盗むことです。Merkle Scienceのデータによると、2023年には55%以上の暗号資産の損失が秘密鍵の漏洩に起因しています。リンクをクリックしてリカバリーフレーズを入力すると、ウォレットは完全にあなたのものではなくなります。**自分をどう守る?**1. 疑わしいメールを受け取ったら、まずは手を出さず、公式ウェブサイトで直接操作し、リンクをクリックしないでください。2. 資産に関わるすべてのアカウントは2FAを有効にする必要があります3. 秘密鍵は常にオフラインで保管し、ハードウェアウォレットが最適です。4. 定期的にウォレットのアクティビティをチェックし、異常があれば即座に凍結するこの件は再度の警告です:第三者サービスのチェーンが長くなるほど、リスクは高くなります。CoinGeckoは単なるデータ集約プラットフォームであり、安全性のプレッシャーはGetResponseに押し付けられ、最終的にはユーザーが負担します。
CoinGecko 190万ユーザーのデータ漏洩、メールプロバイダーが侵害される
暗号化データプラットフォームCoinGeckoがまた問題を起こしました。6月初めに、第三者のメールサービスプロバイダーGetResponseのアカウントがハッキングされ、CoinGeckoのデータベースにある190万人以上のユーザー情報が漏洩しました。
何が漏れた?
名前、メールアドレス、IPアドレス、メールを開いた場所、登録時間、サブスクリプションプランなどがすべて消えました。幸いにもアカウントのパスワードは無事でしたが、攻撃者はさらに23723通のフィッシングメールを送りました。この一連の操作はまさに"鶏を盗もうとして米を失った"——GetResponseの別の顧客アカウント(alj.associates)に侵入して、大規模にフィッシングを行ったのです。
なぜ緊張するのですか?
フィッシングメールの最終的な目的は、あなたの秘密鍵を盗むことです。Merkle Scienceのデータによると、2023年には55%以上の暗号資産の損失が秘密鍵の漏洩に起因しています。リンクをクリックしてリカバリーフレーズを入力すると、ウォレットは完全にあなたのものではなくなります。
自分をどう守る?
この件は再度の警告です:第三者サービスのチェーンが長くなるほど、リスクは高くなります。CoinGeckoは単なるデータ集約プラットフォームであり、安全性のプレッシャーはGetResponseに押し付けられ、最終的にはユーザーが負担します。