Violação de dados no CoinGecko expõe informações de mais de 1,9 milhão de usuários

Invasor já enviou mais de 23 mil e-mails de phishing

O agregador de dados de criptomoedas CoinGecko confirmou uma violação de dados em sua plataforma de gerenciamento de e-mails de terceiros, a GetResponse. A falha de segurança expôs as informações de contato de mais de 1,9 milhão de usuários do CoinGecko, aumentando o risco de ataques de phishing e golpes de criptomoedas. 

A violação, que ocorreu no dia 5 de junho, foi causada pelo comprometimento da conta de um funcionário da GetResponse. O invasor obteve acesso aos dados de contato dos usuários, incluindo nomes, endereços de e-mail, endereços IP, localização das aberturas de e-mail e outros metadados. 

Embora as contas e senhas dos usuários do CoinGecko permaneçam seguras, o invasor já enviou mais de 23 mil e-mails de phishing.  

Esses e-mails pretendem enganar os usuários para que revelem informações confidenciais, como chaves privadas de carteiras de criptomoedas, ou para que enviem fundos para endereços falsos. 

O relatório HackHub 2024 da Merkle Science revela que mais de 55% dos ativos digitais hackeados em 2023 foram perdidos devido a vazamentos de chaves privadas.