واجهت شركة بيانات العملات المشفرة CoinGecko اختراقًا أمنيًا في الخامس من يونيو، نتيجة لثغرة أمنية في خدمة التسويق عبر البريد الإلكتروني التابعة لجهة خارجية، GetResponse.
ال يخرق حدث ذلك عندما تمكن شخص غير مصرح له من الوصول إلى حساب موظف GetResponse، مما أدى إلى استخراج ما يقرب من 2 مليون جهة اتصال من ملف تعريف GetResponse الخاص بـ CoinGecko. وبعد ذلك، استغل مرتكب الجريمة حساب GetResponse الخاص بعميل آخر لتوزيع 23,723 رسالة بريد إلكتروني تصيدية. ومع ذلك، لم ينشأ أي نشاط احتيالي من نطاق CoinGecko.
وبينما أكدت CoinGecko للمستخدمين أن بيانات اعتماد حساباتهم تظل آمنة، فقد أدى الاختراق إلى كشف بيانات حساسة، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وعناوين IP ومواقع البريد الإلكتروني المفتوحة.
ردًا على ذلك، أطلقت CoinGecko تحقيقًا بالتعاون مع GetResponse لمعالجة الانتهاك وإبلاغ المستخدمين المتأثرين على الفور. بالإضافة إلى ذلك، تقوم الشركة بمراجعة إجراءاتها الأمنية وخططها لتعزيز بروتوكولاتها بالتنسيق مع مقدمي الخدمات لمنع الانتهاكات المستقبلية.
وكإجراء وقائي، تنصح CoinGecko المستخدمين بتوخي الحذر عند مواجهة رسائل البريد الإلكتروني المتعلقة بعمليات الإنزال الجوي، والامتناع عن النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها، والالتزام بالممارسات الأمنية الموصى بها.
