知名加密貨幣數據聚合商 CoinGecko 最近確認發生了重大數據泄露,此次泄露是由於其第三方電子郵件管理提供商 GetResponse 受到攻擊而發生的。
事件發生後,距今 5 月份已有 190 萬 CoinGecko 用戶發起攻擊,竊取了超過 23,000 封釣魚郵件。
此次安全漏洞是由 GetResponse 員工賬戶被盜造成的,黑客藉此獲取並竊取敏感信息。此次事件對 CoinGecko 用戶的安全產生了重大影響,使他們面臨網絡釣魚風險和其他形式的在線欺詐。
CoinGecko 發佈了一份官方聲明,向用戶通報了這一事件,強調對可疑電子郵件保持警惕並不要點擊未經驗證的鏈接的重要性。該公司還與 GetResponse 密切合作,以瞭解違規行爲的嚴重程度,並立即採取措施減輕損害並防止進一步的危害。
最初的報道於昨天出現,當時許多用戶報告收到有關加密貨幣空投詐騙的網絡釣魚電子郵件。這些欺詐性電子郵件旨在僞裝成合法郵件,試圖欺騙收件人提供個人信息或轉移加密貨幣。
加密貨幣空投騙局變得越來越普遍,利用了加密貨幣的流行和許多用戶對安全實踐缺乏認識。CoinGecko 敦促其用戶特別謹慎,並始終驗證收到的通信的真實性。
此次泄密事件發生後,CoinGecko 採取了多項安全措施來進一步保護用戶。這些措施包括對員工賬戶採用雙因素身份驗證 (2FA),以及引入更嚴格的安全協議來管理用戶信息。
CoinGecko 還向用戶提供了一些建議,以保護自己免受未來的威脅:
- 注意可疑電子郵件:用戶在回覆未經請求的電子郵件或包含可疑鏈接的電子郵件時應謹慎。建議在採取任何行動之前始終驗證發件人的真實性。
- 雙因素身份驗證 (2FA) :CoinGecko 強烈建議使用 2FA 來保護在線賬戶。這種額外的安全措施使黑客更難訪問賬戶,即使他們擁有登錄憑據。
- 密碼更新:用戶應定期更新密碼,併爲每個帳戶使用獨特而複雜的組合。避免對多個服務使用相同的密碼,以降低在其中一個服務被入侵時被入侵的風險。
- 在線安全教育:讓用戶瞭解在線安全的風險和最佳做法至關重要。CoinGecko 將提供資源和指南,幫助用戶識別和避免網絡釣魚詐騙。
此次泄密事件中涉及的電子郵件管理提供商 GetResponse 已發佈聲明,對此次事件表示遺憾,並承諾與 CoinGecko 合作改進其安全措施。該公司已啓動內部調查,以確定此次泄密事件是如何發生的,並實施改進措施,以防止未來再次發生泄密事件。
GetResponse 還聯繫了主管部門,並與網絡安全專家合作,以儘快有效地解決這一問題。該公司承諾將隨時向客戶通報調查進展以及未來爲保護數據而採取的措施。
此次事件凸顯了加密貨幣領域數據管理平臺的脆弱性以及實施強大安全措施的重要性。隨着加密貨幣的普及,黑客的攻擊技術也越來越複雜,因此企業必須採取主動的安全策略。
CoinGecko 的數據泄露和隨之而來的網絡釣魚詐騙對用戶信任造成了沉重打擊,但也提供了加強防禦和提高網絡安全意識的機會。
CoinGecko 通過提供商 GetResponse 確認數據泄露,凸顯了加密貨幣領域管理用戶信息所面臨的挑戰和風險。CoinGecko 的快速反應和爲保護用戶而採取的措施是減輕損害和防止未來發生此類事件的關鍵步驟。
請用戶保持警惕並遵循安全建議,以保護其數據和數字資源。CoinGecko 則繼續努力提高防禦能力,確保所有加密貨幣愛好者擁有更安全的環境。