ジャカルタ - 暗号資産データアグリゲーターであるCoinGeckoは、深刻なサイバーセキュリティインシデントに直面しています。2024年6月5日、同社は大規模なデータ漏洩の犠牲になり、約200万の顧客データに影響を与えたと発表しました。この事件は、攻撃者が従業員のアカウントをハッキングし、CoinGeckoの顧客の機密データにアクセスすることができたサードパーティの電子メールプラットフォームGetResponseを介して発生しました。
Coinpeaker情報によると、この調整された攻撃では、攻撃者は1,916,596の顧客連絡先をエクスポートし、23,723のフィッシングメールを送信することができました。影響を受ける情報には、ユーザー名、電子メールアドレス、IPアドレス、電子メールの開設場所、アカウント登録日やサブスクリプションプランなどのその他のメタデータが含まれます。ユーザーのパスワードは安全なままですが、このリークは暗号エコシステムのデータのプライバシーとセキュリティについて深刻な懸念を引き起こします。
フィッシング予防と意識の対策
このリークに対応して、CoinGeckoは影響を受けたユーザーに通知し、フィッシングの試みに注意するよう促すことで積極的な措置を講じました。同社は、攻撃者が一部のweb3企業を標的にし、フィッシングメールの潜在的な増加について顧客に警告していることを強調しています。CoinGeckoはまた、コインやトークンが正式に発行されていないことを確認しているため、CoinGeckoまたはGeckoTerminalによるトークンのエアドロップに関するすべての主張は虚偽であり、無視する必要があります。
このセキュリティインシデントは、Web3業界に存在する脆弱性と、暗号市場で再浮上した強気の感情に沿って増大する潜在的なリスクを強調しています。よく組織された攻撃者は、ひどく設計されたスマートコントラクトをハッキングし、暗号ミキサーを使用して盗まれた資金の痕跡を隠すことができます。追加情報として、Crypto Mixersは、ユーザーが暗号資産資金を他のユーザーの資金と混合できるツールであり、資金のソースと目的を曖昧にします。この事件は、CoinGeckoのような確立された企業でさえサイバー攻撃に対して免疫がないことを思い出させます。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)