Investing.com - El Portal Financiero Líder
😎 Rebajas de verano - Hasta un 50% de descuento en las selecciones de acciones de la IA de InvestingProQUIERO MI OFERTA

CoinGecko confirma filtración de datos: 2 millones de usuarios afectados

Publicado 07.06.2024, 11:22 a.m
CoinGecko confirma filtración de datos: 2 millones de usuarios afectados

Los datos de cerca de 2 millones de usuarios de CoinGecko quedaron expuestos y más de 23.000 correos maliciosos se enviaron, confirmó la empresa.

***

  • Se revelan nuevos detalles sobre un presunto hackeo en la industria de criptomonedas
  • Los datos de 2 millones de usuarios de CoinGecko se ven afectados por una brecha de seguridad
  • Experimentó una filtración de datos a través de su proveedor de marketing por correo electrónico, Getresponse
  • El CEO de Tether había sugerido que el incidente podría haber afectado a más empresas cripto

Hace unos días se reportó sobre un hackeo masivo que aparentemente impactó a múltiples empresas de la industria de criptomonedas y que estaba derivando en una campaña de phishing por parte de actores maliciosos.

Este viernes se han develado nuevos detalles sobre el incidente, ahora que CoinGecko brindó información sobre la actividad inusual que observó en su plataforma de marketing por correo electrónico de terceros, Getresponse.

El agregador de datos de criptomonedas dijo en un comunicado que el pasado 5 de junio experimentó una filtración de datos a través de su proveedor de marketing por correo electrónico Getresponse. Un atacante había comprometido la cuenta de un empleado de esa empresa, que maneja los boletines de CoinGecko, lo que habría provocado la infracción.

Si bien no se enviaron correos electrónicos de phishing desde el dominio de CoinGecko, el rastreador reveló que cerca de 2 millones de datos de contacto habían sido expuestos y se habían enviado casi 24.000 correos electrónicos maliciosos.

El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos de la cuenta de otro cliente GetResponse (alj.associates).

“Esta actividad fue denunciada por uno de nuestros empleados y trabajamos con GetResponse para bloquear rápidamente más envíos de correo electrónico“, se lee en la nota.

La información personal de usuarios como nombres, direcciones de correo electrónico, direcciones IP y metadatos se vieron comprometidos, pero ninguna contraseña se vio afectada, indicó la empresa. Aseguró que las cuentas de los usuarios permanecen seguras.

“Estamos investigando activamente esta situación con GetResponse e informando a todos los usuarios afectados“, agregó CoinGecko en el comunicado. “Además, estamos revisando minuciosamente nuestros procedimientos de seguridad y buscaremos mejorar nuestros protocolos de seguridad en colaboración con nuestros proveedores“.

Campaña de phishing apunta a usuarios de CoinGecko El director ejecutivo de Tether, Paolo Ardoino, había emitido una advertencia el miércoles sobre un supuesto hackeo dirigido a un proveedor anónimo que gestiona listas de correo para empresas de criptomonedas. El fundador de CoinGecko, Bobby Ong, confirmó en ese momento la brecha de seguridad, pero no brindó detalles al respecto.

Ong alertó que se estaban enviando correos electrónicos promocionando un supuesto token falso de CoinGecko y desmintió que la empresa estuviese detrás de una iniciativa de ese tipo. Aconsejó a los usuarios no hacer clic en ningún enlace relacionado.

Estos informes generaron especulaciones acerca de la posibilidad de que atacantes informáticos estuviesen dirigiendo campañas de phishing vía correo electrónico contra los clientes de otras empresas de la industria de monedas digitales; aunque hasta ahora, no se ha revelado de otra compañía afectada por el incidente.

Vale señalar que en un ataque de phishing, —un término que hace referencia al deporte de pesca—, los piratas informáticos se hacen pasar por una entidad de confianza para eventualmente robar contraseñas de cuentas y robar a las víctimas.

Las campañas de phishing con frecuencia conducen a un usuario a hacer clic en un enlace malicioso bajo la creencia de que se trata de un enlace legítimo de una empresa de confianza. Ese enlace estará diseñado para drenar la información personal del cliente, como sus datos de inicio de sesión o su contraseña de una billetera de criptomonedas.

CoinGecko continúa recomendando a los usuarios tener cuidado con los correos electrónicos que promueven airdrops de tokens, evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados y otras prácticas de seguridad.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.