2024年6月5日,加密资产数据聚合商CoinGecko正面临严重的网络安全事故。该公司宣布已成为大规模数据泄露的受害者,影响了近200万个客户数据。这一事件是通过第三方电子邮件平台GetResponse发生的,攻击者成功地入侵了员工的帐户并访问了CoinGecko客户的敏感数据。
CoinSpeaker的信息,在这项协调攻击中,攻击者成功出口了1,916,596名客户联系人,并发送了23,723封网络钓鱼电子邮件。受影响的信息包括用户名,电子邮件地址,IP地址,电子邮件打开位置以及帐户注册日期和订阅计划等其他元数据。虽然用户密码仍然安全,但此泄漏引发了人们对加密生态系统中数据的隐私和安全的严重关切。
网络钓鱼预防和意识
针对这一泄密事件,CoinGecko已采取主动措施,通知受影响的用户,并敦促他们注意网络钓鱼尝试。该公司强调,攻击者已针对几家web3公司,并警告客户网络钓鱼电子邮件的潜在增加。CoinGecko还声称,它没有正式发行的硬币或代币,因此CoinGecko或GeckoTerminal关于空投代币的任何索赔都是虚假的,应被忽视。