CoinGecko meldt datalek, bijna 2 miljoen accountgegevens gestolen
Op 5 juni 2024 is CoinGecko getroffen door een datalek waarbij persoonlijke gegevens van gebruikers zijn gestolen. Dit meldt CoinGecko vandaag in een nieuwsbrief die naar alle slachtoffers is gestuurd.
Belangrijk om te weten is dat CoinGecko zelf niet gehackt is, maar het e-mailmarketingplatform dat zij gebruiken.
🚨 Important Security Notice: On 5 June, 2024, we experienced a data breach via our third-party email platform, GetResponse. Affected users have been notified directly by email. Your security is our top priority and we are taking immediate steps to address this issue. For more…
Bijna 2 miljoen accountgegevens gestolen
In de vroege ochtend van 5 juni 2024 werd er verdachte activiteit gedetecteerd op het e-mailmarketingplatform GetResponse, dat door CoinGecko wordt gebruikt. Een aanvaller wist toegang te krijgen tot het account van een GetResponse medewerker, wat leidde tot de datalek. Op 6 juni bevestigde GetResponse dat er inderdaad een lek had plaatsgevonden.
Hoewel er geen phishing e-mails vanuit CoinGecko’s domein zijn verstuurd, exporteerde de aanvaller gegevens van 1.916.596 contacten uit CoinGecko’s GetResponse account. Vervolgens werden phishing e-mails gestuurd naar 23.723 e-mailadressen vanuit een ander GetResponse account (alj.associates). Een medewerker van CoinGecko merkte deze activiteit op, waarna samen met GetResponse verdere e-maillevering werd geblokkeerd.
Er werd gisteren al gewaarschuwd voor een neppe CoinGecko airdrop.
We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised. Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…
Welke gegevens zijn gestolen?
Uit onderzoek van CoinGecko blijkt dat de volgende informatie van gebruikers gelekt kan zijn:
- Naam (indien opgegeven bij registratie)
- E-mailadres
- IP adres en locatie van het openen van e-mails
- Andere metadata zoals aanmelddatum en abonnementsplan
Belangrijk om te vermelden is dat gebruikersaccounts van CoinGecko veilig zijn gebleven en dat er geen wachtwoorden zijn gestolen. Als jouw gegevens gelekt zijn dan heb je vandaag een mail ontvangen met als titel: “Important Security Notice: Data Breach Incident on June 5, 2024”.
Houd er rekening mee dat kwaadwillende met deze informatie zeer gericht phishing mails kunnen sturen. Wees dus extra alert met bepaalde mails over bijvoorbeeld airdrops, gratis crypto of waarschuwingen om je wachtwoord te wijzigen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
