Витік даних 1,9 мільйона користувачів CoinGecko, постачальник електронної пошти зазнав поразки

Шифрувальна платформа CoinGecko знову потрапила в біду. На початку червня було зламано акаунт співробітника стороннього поштового сервісу GetResponse, що призвело до витоку інформації про понад 1,9 мільйона користувачів з бази даних CoinGecko.

Що було розкрито?

Ім'я, електронна пошта, IP-адреса, місце відкриття листа, час реєстрації та підписка - все це зникло. На щастя, акаунт і пароль не були скомпрометовані, але зловмисник також відправив 23723 фішингові листи. Ця операція - стандартне “вкрасти курку, але втратити рис” — зламавши акаунт іншого клієнта GetResponse (alj.associates), він зміг масово розсилати фішингові листи.

Чому хвилюватися?

Вершинною метою фішингових листів є отримання вашого приватного ключа. Згідно з даними Merkle Science, у 2023 році понад 55% втрат у шифруванні активів були викликані витоком приватних ключів. Як тільки ви натискаєте на посилання і вводите відновлювальні слова, акаунт уже не ваш.

Як захистити себе?

1. Отримавши підозрілий лист, спочатку не дійте, а йдіть на офіційний сайт і виконуйте дії без натискання на посилання.
2. Усі акаунти, що стосуються активів, повинні мати увімкнене 2FA
3. Приватний ключ завжди зберігайте в оффлайні, апаратний гаманець найкращий
4. Регулярно перевіряйте активність акаунта, у разі аномалії миттєво заморожуйте

Ця справа ще раз нагадує: чим довше ланцюг сторонніх сервісів, тим більший ризик. CoinGecko - це лише платформа агрегації даних, безпековий тягар перекладено на GetResponse, в кінцевому підсумку користувач платить.