CoinGecko teve a fuga de dados de 1,9 milhão de usuários, fornecedor de e-mail comprometido.

A plataforma de encriptação de dados CoinGecko teve problemas novamente. No início de junho, a conta de um funcionário do serviço de e-mail de terceiros GetResponse foi comprometida, resultando na exposição das informações de mais de 1,9 milhões de usuários na base de dados do CoinGecko.

O que foi revelado?

Nome, e-mail, endereço IP, localização de abertura de e-mail, data de registro e plano de assinatura tudo isso se foi. Felizmente, a senha da conta não foi comprometida, mas os atacantes ainda enviaram 23723 e-mails de phishing. Essa ação é o típico “roubar galinhas e perder arroz” — penetraram na conta de outro cliente da GetResponse (alj.associates) para espalhar phishing em larga escala.

Por que ficar nervoso?

O objetivo final dos emails de phishing é roubar a sua chave privada. De acordo com dados da Merkle Science, em 2023, mais de 55% das perdas de ativos encriptação foram causadas por vazamentos de chaves privadas. Assim que você clicar no link e inserir as palavras de recuperação, a carteira já não será sua.

Como se proteger?

1. Ao receber um e-mail suspeito, não aja de imediato, vá ao site oficial e opere diretamente em vez de clicar no link.
2. Todas as contas que envolvem ativos devem ter 2FA ativado.
3. A chave privada deve ser armazenada sempre offline, uma carteira de hardware é a melhor opção.
4. Verifique regularmente a atividade da conta da carteira, congelamento imediato em caso de anomalias.

Esta situação novamente nos lembra: quanto mais longa a cadeia de serviços de terceiros, maior o risco. CoinGecko é apenas uma plataforma de agregação de dados, a pressão de segurança é repassada para o GetResponse, e no final, os usuários pagam a conta.