CoinGecko علامي تسرب البيانات من ما يقرب من 2 مليون عميل ، النظام البيئي للعملات المشفرة مهددة
جاكرتا - تواجه CoinGecko ، وهي مجمع لبيانات الأصول المشفرة ، حادثا خطيرا للأمن السيبراني. في 5 يونيو 2024 ، أعلنت الشركة أنها كانت ضحية لتسرب ضخم للبيانات ، مما أثر على بيانات العملاء تقريبا 2 مليون. وقع هذا الحادث من خلال منصة البريد الإلكتروني التابعة لجهة خارجية، GetResponse، حيث تمكن المهاجم من اختراق حسابات الموظفين والوصول إلى البيانات الحساسة لعملاء CoinGecko.
وفقا لمعلومات CoinSpeaker ، في هذا الهجوم المنسق ، تمكن المهاجم من تصدير 1,916,596 من جهات الاتصال بالمشتركين وإرسال 23,723 بريد إلكتروني تصيد احتيالي. تشمل المعلومات المتأثرة أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP ومواقع فتح البريد الإلكتروني وغيرها من البيانات الوصفية مثل تاريخ تسجيل الحساب وخطط الاشتراك. على الرغم من أن كلمة مرور المستخدم لا تزال آمنة ، إلا أن هذا التسريب يثير مخاوف خطيرة بشأن خصوصية وأمن البيانات في النظام البيئي للتشفير.
تدابير الوقاية من التصيد الاحتيالي والوعي
ردا على هذا التسريب ، اتخذت CoinGecko خطوات استباقية من خلال إخطار المستخدمين المتضررين وحثهم على توخي الحذر من محاولات التصيد الاحتيالي. تؤكد الشركة أن المهاجمين استهدفوا العديد من شركات web3 وحذروا العملاء من زيادة محتملة في رسائل البريد الإلكتروني التصيد الاحتيالي. تؤكد CoinGecko أيضا أنها لا تملك عملات أو رموزا مميزة نشرت رسميا ، لذلك أي ادعاء حول الرموز المميزة Airdrop بواسطة CoinGecko أو GeckoTerminal مزيف ويجب تجاهله.
يسلط هذا الحادث الأمني الضوء على نقاط الضعف الموجودة في صناعة Web3 وزيادة الإمكانات للمخاطر بما يتماشى مع المشاعر الصاعدة التي تعود إلى سوق التشفير. المهاجمون المنظمون بشكل جيد قادرون على اختراق العقود الذكية المصممة بشكل سيئ واستخدام مختلطات التشفير لإخفاء آثار الأموال المسروقة. لمزيد من المعلومات ، تعد Crypto Mixers أداة تسمح للمستخدمين بمزيج أموال أصولهم المشفرة بأموال مستخدمين أخرى ، مما يحجب مصدر الأموال والغرض منها. يذكر هذا الحادث بأن حتى الشركات الراسخة مثل CoinGecko ليست محصنة ضد الهجمات السيبرانية.