A CoinGecko, uma das maiores plataformas de análise de criptomoedas, confirmou que seu provedor de e-mail de terceiros foi comprometido, resultando no envio de quase 24.000 e-mails de phishing aos seus usuários.
🚨 Important Security Notice: On 5 June, 2024, we experienced a data breach via our third-party email platform, GetResponse.
Affected users have been notified directly by email. Your security is our top priority and we are taking immediate steps to address this issue.
For more… pic.twitter.com/SBOaX6F6r1
— CoinGecko (@coingecko) June 7, 2024
O ataque foi descoberto em 5 de junho de 2024, e envolveu o provedor de serviços de e-mail SendGrid. Os e-mails maliciosos continham links que redirecionavam os destinatários para sites fraudulentos, com o objetivo de roubar informações pessoais e ativos digitais.
A CoinGecko informou que imediatamente tomou medidas para interromper o uso do serviço de e-mail comprometido e começou a trabalhar com especialistas em segurança para mitigar os danos.
Resposta da CoinGecko e medidas de segurança
Em resposta ao incidente, a CoinGecko enviou alertas para todos os seus usuários, aconselhando-os a ignorar quaisquer e-mails recentes relacionados a atualizações de segurança ou airdrops de criptomoedas.
A plataforma também recomendou a todos os seus usuários que ativem a autenticação de dois fatores (2FA) em suas contas para aumentar a segurança. Bobby Ong, cofundador da CoinGecko, afirmou que a empresa está colaborando com autoridades e especialistas em segurança para investigar o ataque e evitar futuras violações.
Além disso, a CoinGecko está revisando e reforçando suas práticas de segurança de dados para proteger melhor suas operações e a privacidade dos usuários.
Impacto na comunidade cripto
O ataque de phishing não afetou apenas a CoinGecko, mas também outros serviços de criptomoedas que utilizavam o mesmo provedor de e-mail comprometido.
Isso ressalta a vulnerabilidade contínua da indústria de criptomoedas a ataques cibernéticos e a importância de medidas de segurança robustas. A comunidade cripto reagiu com preocupação, destacando a necessidade de maior vigilância e segurança nos processos de comunicação e gestão de dados.
Este incidente serve como um alerta para todas as empresas do setor, sublinhando a necessidade de adotar e manter práticas rigorosas de segurança cibernética.
- Leia também: Ethena Labs lança o USDe na Aave
