La société d'agrégation de données cryptographiques, CoinGecko, a subi une violation de données via l'un de ses services tiers. Bien qu'aucun compte d'utilisateur CoinGecko n'ait été compromis lors de cet incident, les pirates ont eu accès aux informations personnelles vitales des utilisateurs qu'ils ont utilisées pour lancer une attaque de phishing à grande échelle.
23 723 utilisateurs compromis par une violation de données
Selon un avis de sécurité du 7 juin , CoinGecko a déclaré que des pirates avaient accédé au compte d'un employé sur GetResponse, une plateforme de marketing par courrier électronique, entraînant un niveau élevé d'activité inhabituelle. Le 6 juin, l'équipe GetResponse a confirmé l'attaque, affirmant qu'une compromission des données avait eu lieu.
Grâce à ce piratage, les attaquants ont transféré 1 916 596 contacts du compte CoinGecko GetResponse avant de procéder à l'envoi d'e-mails de phishing à 23 723 de ces contacts via un autre compte GetResponse.
Pour rappel, un e-mail de phishing représente un e-mail frauduleux conçu pour inciter un destinataire peu méfiant à révéler des informations particulièrement sensibles ou importantes. Dans ce cas, ces informations pourraient être particulièrement préjudiciables, entraînant des pertes financières.
Cependant, grâce à une réponse rapide, l'activité de courrier électronique malveillante a été rapidement détectée et arrêtée par CoinGecko en collaboration avec GetResponse. Cependant, le pirate informatique a obtenu les données de certains utilisateurs, notamment des informations personnelles telles que le nom d'utilisateur, l'adresse e-mail, etc. Et des métadonnées telles que la date d'enregistrement du compte et l'abonnement.
Notamment, la violation de données chez CoinGecko s'est produite le même jour à la suite d'une alerte du PDG de Tether, Paolo Ardoino, indiquant qu'un fournisseur de messagerie établi couramment utilisé par les sociétés de cryptographie avait été compromis.
Pour atténuer les dommages potentiels résultant de cet incident, CoinGecko a contacté tous les utilisateurs concernés par la violation de données. De plus, la société de données cryptographiques a lancé une enquête sur l'attaque en collaboration avec GetResponse. CoinGecko avertit tous les utilisateurs d'être prudents lorsqu'ils ouvrent des e-mails provenant de sources/domaines étranges. En particulier, ils ont mis en garde contre tout e-mail prétendant proposer des largages de jetons depuis CoinGecko ou GeckoTerminal.
Commentant l'incident, le co-fondateur et COO de CoinGecko, Bobby Ong, a souligné des avertissements similaires en déclarant :
Malheureusement, GetResponse a confirmé que nous faisons partie des comptes concernés par une violation. Il s'agit d'une attaque ciblée de la chaîne d'approvisionnement contre notre fournisseur de logiciel de newsletter par courrier électronique. Il n'y a pas de jeton CoinGecko, alors ne vous laissez pas berner par les e-mails de phishing.
Aperçu du marché des cryptomonnaies
Selon les données de CoinMarketCap , le marché global des cryptomonnaies a récemment subi un déclin, perdant 2,74 % de sa valeur marchande au cours des dernières 24 heures, tombant à environ 2,55 billions de dollars. Parallèlement à cette baisse, Bitcoin a également chuté de 1,92 % et est évalué à 69 392 $.