CoinGecko, aggregatore di dati sulle criptovalute, ha confermato un data breach subito in data 5 giugno dalla piattaforma di gestione delle e-mail GetResponse. Questo ha permesso agli hacker di esportare i contatti di oltre 1,9 milioni di utenti di CoinGecko.
Pare che la violazione della sicurezza si sia verificata a causa di un account compromesso di un dipendente:
"Un aggressore ha compromesso l'account di un dipendente di GetResponse, causando una fuga di dati. Il 6 giugno 2024, alle 11:58 UTC, il team di GetResponse ci ha confermato che si era verificato un data breach."
I dati compromessi includono i nomi degli utenti, gli indirizzi e-mail, gli indirizzi IP, la location di apertura delle e-mail e altri metadati, come le date di iscrizione e i piani di abbonamento. I nomi utente e le password di CoinGecko rimangono al sicuro, ha sottolineato l'azienda.
Inviate oltre 23.000 e-mail di phishing
Secondo CoinGecko, sebbene il loro dominio e-mail principale non sia stato compromessi, l'aggressore è riuscito comunque a inviare un totale di 23.723 e-mail di phishing:
"L'aggressore ha esportato 1.916.596 contatti dall'account GetResponse di CoinGecko, e ha inviato email di phishing a 23.723 email dall'account di un altro cliente (alj.associates)."
Con gli attacchi di phishing, gli hacker mirano a rubare informazioni sensibili come le chiavi private dei crypto-wallet. Altre tipologie di attacco, come le truffe di address poisoning, tentano di ingannare gli utenti spingendoli a inviare volontariamente fondi a un indirizzo fraudolento simile a un altro indirizzo con cui hanno interagito in precedenza.
Per proteggersi dagli attacchi di phishing, gli utenti dovrebbero controllare attentamente l'autenticità della mail e assicurarsi di aver abilitato l'autenticazione a due fattori (2FA) sulle piattaforme crypto, ha spiegato Hakan Unal, Senior Blockchain Scientist della società di sicurezza on-chain Cyvers:
"La preoccupazione immediata è il rischio che corrono gli individui che potrebbero ricevere queste e-mail compromesse. Per stare al sicuro, gli utenti dovrebbero verificare l'autenticità di tali e-mail e attivare l'autenticazione a più fattori su tutti gli account crypto."
Il leak di chiavi private rimane il motivo principale dei furti
Secondo il report "2024 HackHub" di Merkle Science, nel 2023 oltre il 55% degli asset digitali sono stati rubati a causa di un leak di chiavi private.
Mriganka Pattnaik, cofondatore e CEO di Merkle Science, ha commentato:
"La più grande preoccupazione per la sicurezza in questo momento è il rapido aumento dei furti dovuti ai leak di chiavi private. Gli hacker sono alla ricerca di vittime relativamente semplici da derubare, che non richiedano grandi conoscenze tecniche."