CoinGecko waarschuwt zijn gebruikers om voorzichtig te zijn bij het openen van e-mails nadat de verzamelwebsite van cryptocurrency-gegevens een datahack heeft ervaren van zijn e-mailplatform.
In een verklaring zegt CoinGecko dat het op 5 juni ongebruikelijke activiteit heeft gedetecteerd op zijn e-mailmarketingplatform GetResponse. Vervolgens ontving het bedrijf later de bevestiging dat een aanvaller de inloggegevens van een GetResponse-medewerker had verkregen en gebruikt om toegang te krijgen tot klantaccounts.
Het beveiligingsincident leidde tot het openbaar maken van gebruikersgegevens, waaronder gebruikersnamen, e-mailadressen, IP-adressen, locaties van geopende e-mails en andere metagegevens, zoals aanmeldingsdata voor accounts en abonnementsplannen. CoinGecko verzekerde echter dat gebruikersaccounts veilig blijven en dat de wachtwoorden niet zijn gelekt.
De aanvaller slaagde erin 1.916.596 contacten uit het GetResponse-account van CoinGecko te exporteren en gebruikte het account van een andere GetResponse-klant om phishing-e-mails naar 23.723 e-mails te sturen.
CoinGecko zegt dat het al met GetResponse heeft samengewerkt om extra e-mailleveringen te blokkeren, maar waarschuwt gebruikers dat ze nog steeds een toename van phishing- of spam-e-mails kunnen zien. Het beschrijft het als volgt:
“Elke e-mail die beweert token-airdrops van CoinGecko of GeckoTerminal aan te bieden, zijn ongeautoriseerde e-mails die door de aanvaller zijn verzonden. We hebben GEEN officieel uitgegeven munten of tokens.”
CoinGecko zegt dat het de situatie samen met GetResponse onderzoekt, de getroffen gebruikers informeert en de beveiligingsprocedures herziet. Mochten er belangrijke ontwikkelingen zijn, dan houden wij van CryptoBenelux jullie uiteraard hiervan op de hoogte.
