CoinGecko Alami 泄露近200万用户的数据,加密生态系统受到威胁
加密资产数据聚合商 CoinGecko 正面临严重的网络安全事故。2024年6月5日,该公司宣布已成为大规模数据泄露的受害者,影响了近200万个客户数据。这一事件是通过第三方电子邮件平台GetResponse发生的,攻击者成功地入侵了员工的帐户并访问了CoinGecko客户的敏感数据。
CoinSpeaker的信息,在这项协调攻击中,攻击者成功出口了1,916,596名客户联系人,并发送了23,723封网络钓鱼电子邮件。受影响的信息包括用户名,电子邮件地址,IP地址,电子邮件打开位置以及帐户注册日期和订阅计划等其他元数据。虽然用户密码仍然安全,但此泄漏引发了人们对加密生态系统中数据的隐私和安全的严重关切。
网络钓鱼预防和意识
针对这一泄密事件,CoinGecko已采取主动措施,通知受影响的用户,并敦促他们注意网络钓鱼尝试。该公司强调,攻击者已针对几家web3公司,并警告客户网络钓鱼电子邮件的潜在增加。CoinGecko还声称,它没有正式发行的硬币或代币,因此CoinGecko或GeckoTerminal关于空投代币的任何索赔都是虚假的,应被忽视。
这一安全事件突显了Web3行业存在的脆弱性,以及加密市场回归的看涨情绪的潜在风险。有组织的攻击者能够入侵设计不良的智能合约,并使用加密混合器来隐藏被盗资金的痕迹。欲了解更多信息,加密混合器是使用户将其加密资产资金与其他用户资金混合的工具,从而掩盖了资金的来源和目的。这一事件提醒说,即使是像CoinGecko这样的既定公司也不免受网络攻击。