Los datos de cerca de 2 millones de usuarios de CoinGecko quedaron expuestos y más de 23.000 correos maliciosos se enviaron, confirmó la empresa.
***
Se revelan nuevos detalles sobre un presunto hackeo en la industria de criptomonedas
Los datos de 2 millones de usuarios de CoinGecko se ven afectados por una brecha de seguridad
Experimentó una filtración de datos a través de su proveedor de marketing por correo electrónico, Getresponse
El CEO de Tether había sugerido que el incidente podría haber afectado a más empresas cripto
Hace unos días se reportó sobre un hackeo masivo que aparentemente impactó a múltiples empresas de la industria de criptomonedas y que estaba derivando en una campaña de phishing por parte de actores maliciosos.
Este viernes se han develado nuevos detalles sobre el incidente, ahora que CoinGecko brindó información sobre la actividad inusual que observó en su plataforma de marketing por correo electrónico de terceros, Getresponse.
El agregador de datos de criptomonedas dijo en un comunicado que el pasado 5 de junio experimentó una filtración de datos a través de su proveedor de marketing por correo electrónico Getresponse. Un atacante había comprometido la cuenta de un empleado de esa empresa, que maneja los boletines de CoinGecko, lo que habría provocado la infracción.
Si bien no se enviaron correos electrónicos de phishing desde el dominio de CoinGecko, el rastreador reveló que cerca de 2 millones de datos de contacto habían sido expuestos y se habían enviado casi 24.000 correos electrónicos maliciosos.
El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos de la cuenta de otro cliente GetResponse (alj.associates).
“Esta actividad fue denunciada por uno de nuestros empleados y trabajamos con GetResponse para bloquear rápidamente más envíos de correo electrónico“, se lee en la nota.
La información personal de usuarios como nombres, direcciones de correo electrónico, direcciones IP y metadatos se vieron comprometidos, pero ninguna contraseña se vio afectada, indicó la empresa. Aseguró que las cuentas de los usuarios permanecen seguras.
“Estamos investigando activamente esta situación con GetResponse e informando a todos los usuarios afectados“, agregó CoinGecko en el comunicado. “Además, estamos revisando minuciosamente nuestros procedimientos de seguridad y buscaremos mejorar nuestros protocolos de seguridad en colaboración con nuestros proveedores“.
Campaña de phishing apunta a usuarios de CoinGecko
El director ejecutivo de Tether, Paolo Ardoino, había emitido una advertencia el miércoles sobre un supuesto hackeo dirigido a un proveedor anónimo que gestiona listas de correo para empresas de criptomonedas. El fundador de CoinGecko, Bobby Ong, confirmó en ese momento la brecha de seguridad, pero no brindó detalles al respecto.
Ong alertó que se estaban enviando correos electrónicos promocionando un supuesto token falso de CoinGecko y desmintió que la empresa estuviese detrás de una iniciativa de ese tipo. Aconsejó a los usuarios no hacer clic en ningún enlace relacionado.
Estos informes generaron especulaciones acerca de la posibilidad de que atacantes informáticos estuviesen dirigiendo campañas de phishing vía correo electrónico contra los clientes de otras empresas de la industria de monedas digitales; aunque hasta ahora, no se ha revelado de otra compañía afectada por el incidente.
Vale señalar que en un ataque de phishing, —un término que hace referencia al deporte de pesca—, los piratas informáticos se hacen pasar por una entidad de confianza para eventualmente robar contraseñas de cuentas y robar a las víctimas.
Las campañas de phishing con frecuencia conducen a un usuario a hacer clic en un enlace malicioso bajo la creencia de que se trata de un enlace legítimo de una empresa de confianza. Ese enlace estará diseñado para drenar la información personal del cliente, como sus datos de inicio de sesión o su contraseña de una billetera de criptomonedas.
CoinGecko continúa recomendando a los usuarios tener cuidado con los correos electrónicos que promueven airdrops de tokens, evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados y otras prácticas de seguridad.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin