Partager:

JAKARTA - CoinGecko, l’agglomérateur de données sur les actifs cryptographiques, est confronté à un grave incident de cybersécurité. Le 5 juin 2024, la société a annoncé qu’elle avait été victime de fuites de données massives, affectant près de 2 millions de données de clients. L’incident s’est produit via une plate-forme de courrier électronique tiers, getResponse, où les attaquants ont réussi à pirater les comptes des employés et à accéder aux données sensibles des clients de CoinGecko.

Selon CoinSpeaker, lors de cette attaque coordonnée, les assaillants ont réussi à exporter 1 916 596 contacts de clients et à envoyer 23 723 e-mails de phishing. Les informations touchées comprennent le nom d’utilisateur, l’adresse e-mail, l’emplacement d’ouverture d’e-mail et d’autres métadonnées telles que les données d’enregistrement du compte et les forfaits d’abonnement. Bien que le mot de passe d’utilisateur reste sécurisé, cette fuite soulève de sérieuses préoccupations concernant la vie privée et la sécurité des données dans l’écosystème cryptographique.

Prévention et sensibilisation au phishing

En réponse à cette fuite, CoinGecko a pris des mesures proactives en informant les utilisateurs touchés et en les exhortant à faire preuve de prudence dans les efforts de phishing. La société a souligné que les attaquants ont ciblé plusieurs entreprises Web3 et ont averti les clients d’une augmentation potentielle du phishing par courriels. CoinGecko a également confirmé qu’ils ne disposent pas de pièces ou de jetons officiellement émises, de sorte que toute affirmation sur les jetons d’atterrissage par CoinGecko ou GeckoTerminal est fausse et devrait être ignorée.

Cet incident de sécurité souligne les vulnérabilités existantes de l’industrie Web3 et les risques potentiels croissants à mesure que le sentiment d’intimidation émerge sur le marché de la cryptographie. Les attaquants bien organisés sont capables de piratage de contrats intelligents mal conçus et d’utiliser des mixteurs cryptographiques pour cacher les traces de fonds volés. Pour information supplémentaire, les cryptométristes sont un outil qui permet aux utilisateurs de mélanger leurs fonds d’actifs cryptographiques avec les fonds d’autres utilisateurs, perturbant ainsi la source et la fin des fonds. Cet incident rappelle que même les entreprises établies comme CoinGecko ne sont pas résistantes à des cyberattaques.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)