加密货币数据聚合平台CoinGecko证实,其第三方电子邮件管理平台GetResponse遭遇数据泄露。
继昨日报道新一波加密货币空投骗局后,CoinGecko确认GetResponse在6月5日发生数据泄露事件,他们窃取了超过190万CoinGecko用户联系信息。
根据CoinGecko 6月7日的公告,此次安全漏洞是由于GetResponse员工账户被入侵所导致的:“每次入侵GetResponse员工的帐户,导致数据泄露。我们于2024年6月6日上午11:58(UTC时间)收到GetResponse团队的确认,称数据泄露。”
受损的区块链数据将不会被用户获取、使用、转让或托管,也不会为用户提供任何IP地址、位置和数据访问权限(注册日期和订阅计划)。
迄今为止已发送超过23,000封网络钓鱼电子邮件
据 CoinGecko 称,尽管他们的主 要电子邮件域名没有受到攻击,但仍然设法共享 23,723 封网络钓鱼电子邮件。
“哪一个从CoinGecko的GetResponse帐户导出了1,916,596个联系人,奥巴马的另一个GetResponse客户端帐户(alj.associates)向23,723封电子邮件发送了网络钓鱼邮件。”
链上安全公司Cyvers的高级区块链科学家Hakan Unal表示,为了防范网络钓鱼攻击,用户应该验证此类账户的真实性,并在所有加密账户上启用多因素身份验证。他告诉Cointelegraph:“最令人担忧的是,收到这些账户的信息后,用户可能会面临风险。为了保证安全,用户应该验证此类账户的真实性,并在所有加密账户上启用多因素身份验证。”
私钥和数据泄露 仍是加密货币黑客攻击的主因
攻击高峰:攻击者希望获得倾向于攻击的目标,而非攻击成本的增加。
根据 Merkle Science 发布的 2024 年 HackHub 报告,2023 年超过 55% 被黑客攻击数字资产是因私钥泄露而丢失的。
加密行业巨头亚马逊的联合创始人兼首席执行官Mriganka Pattnaik表示,加密领域最大的安全隐患在于泄露的攻击信息,这些攻击信息是亚马逊为应对黑客攻击而迅速增加的,这一目标目前很少有人知道,但亚马逊对此并不认同。