El agregador de datos de criptomonedas CoinGecko ha confirmado una violación de datos sufrida por su plataforma de gestión de correos electrónicos de terceros, GetResponse.
Tras los informes de ayer sobre una nueva ola de estafas de airdrop de criptomonedas, CoinGecko confirmó que GetResponse sufrió una violación de datos el 5 de junio, permitiendo a los atacantes exportar la información de contacto de más de 1.9 millones de usuarios de CoinGecko.
La brecha de seguridad ocurrió debido a una cuenta de empleado comprometida, según el anuncio de CoinGecko del 7 de junio:
“Un atacante comprometió la cuenta de un empleado de GetResponse, lo que llevó a una brecha. Recibimos confirmación del equipo de GetResponse el 6 de junio de 2024 a las 11:58 AM UTC, de que se había producido una violación de datos.”
Los datos comprometidos incluyen nombres de usuarios, direcciones de correo electrónico, direcciones IP, ubicación de aperturas de correo electrónico y otros metadatos, como fechas de registro y planes de suscripción.
Las cuentas y contraseñas de usuarios de CoinGecko permanecen seguras y no comprometidas.
Más de 23,000 correos electrónicos de phishing enviados hasta ahora
Según CoinGecko, aunque su dominio principal de correo electrónico no fue comprometido, el atacante aún logró enviar un total de 23,723 correos electrónicos de phishing.
“El atacante exportó 1,916,596 contactos de la cuenta de GetResponse de CoinGecko y envió correos electrónicos de phishing a 23,723 direcciones desde la cuenta de otro cliente de GetResponse (alj.associates).”
Los ataques de phishing implican hackers que buscan robar información sensible, como las claves privadas de billeteras de criptomonedas. Otros ataques de phishing, conocidos como estafas de envenenamiento de direcciones, tienen como objetivo engañar a los inversores para que envíen fondos a una dirección fraudulenta que se parece a las direcciones con las que interactuaron previamente.
Para protegerse de los correos electrónicos de phishing, los usuarios deben verificar la autenticidad del correo y asegurarse de tener habilitada la autenticación de dos factores (2FA) en las plataformas de criptomonedas, según Hakan Unal, científico senior de blockchain en la firma de seguridad en cadena Cyvers. Le dijo a Cointelegraph:
“La preocupación inmediata es el riesgo para los individuos que podrían recibir estos correos electrónicos comprometidos. Para mantenerse seguros, los usuarios deben verificar la autenticidad de dichos correos electrónicos y habilitar la autenticación multifactor en todas las cuentas de criptomonedas.”
Las filtraciones de claves privadas y datos siguen siendo la mayor razón detrás de los hacks de criptomonedas
Las filtraciones de claves privadas y datos personales se han convertido en la mayor razón detrás de los hacks relacionados con criptomonedas, ya que los explotadores están apuntando a los objetivos más fáciles en lugar de esforzarse por ingresar a protocolos más complejos.
Más del 55% de los activos digitales hackeados se perdieron debido a filtraciones de claves privadas durante 2023, según el informe HackHub 2024 de Merkle Science.
Las filtraciones de claves privadas siguen siendo la mayor vulnerabilidad en el espacio criptográfico, según Mriganka Pattnaik, cofundador y CEO de la plataforma de riesgos e inteligencia criptográfica Merkle Science. Le dijo a Cointelegraph:
“La mayor preocupación de seguridad en este momento es el rápido aumento de pérdidas debido a filtraciones de claves privadas… los hackers pueden estar buscando objetivos más fáciles que requieren menos conocimiento técnico para explotar, como robar claves privadas.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión