코인게코크 거의 2백만 명의 고객 데이터 유출, 암호화폐 생태계 위협

암호화폐 데이터 집계기인 코인게코(CoinGecko)가 심각한 사이버 보안 사건에 직면했다. 2024년 6월 5일, 회사는 거의 2백만 명의 고객 데이터에 영향을 미치는 대규모 데이터 유출의 피해자가 되었다고 발표했습니다. 이 사건은 공격자가 직원 계정을 해킹하고 코인게코 고객의 민감한 데이터에 액세스하는 데 성공한 제3자 이메일 플랫폼 GetResponse를 통해 발생했습니다.

CoinSpeaker의 정보에 따르면 이 공격에서 공격자는 1,916,596 명의 고객 연락처를 내보내고 23,723 건의 피싱 이메일을 보냈습니다. 영향을받은 정보에는 사용자 이름, 이메일 주소, IP 주소, 이메일 열기 위치 및 계정 등록 날짜 및 구독 패키지와 같은 기타 메타데이터가 포함됩니다. 사용자 비밀번호는 안전하지만 이러한 유출은 암호화 생태계의 데이터 개인 정보 보호 및 보안에 대한 심각한 우려를 불러 일으킵니다.

피싱 예방 및 인식 단계

이 누출에 대응하여 CoinGecko는 영향을받은 사용자에게 알리면서 피싱 시도에주의를 기울이도록 요청하는 선제적 조치를 취했습니다. 회사는 공격자가 여러 웹3 회사를 표적으로 삼았으며 고객에게 피싱 이메일 증가 가능성에 대해 경고했다고 강조했습니다. CoinGecko는 또한 CoinGecko 또는 GeckoTerminal이 공식적으로 발행 한 코인이나 토큰이 없으므로 CoinGecko 또는 GeckoTerminal이 토큰을 공급하거나 공급할 것이라는 주장은 거짓이며 무시되어야한다고 강조했습니다.

이 보안 사건은 웹 3 산업의 취약성과 암호화 시장에서 다시 부상하고있는 낙관적 감정에 따라 증가하는 위험을 강조합니다. 잘 조직화된 공격자는 잘못 설계된 스마트 계약을 해킹하고 암호화 믹서를 사용하여 도난당한 자금의 흔적을 숨길 수 있습니다. 추가 정보로, 암호화 믹서는 사용자가 다른 사용자의 자금과 암호화 자산 자금을 혼합하여 자금의 출처와 목적을 흐리게 할 수 있도록하는 도구입니다. 이 사건은 CoinGecko와 같은 오래된 회사조차 사이버 공격에 저항할 수 없다는 것을 상기시킵니다.