CoinGecko, el recopilador de datos criptográficos, informó acerca del hackeo contra uno de sus proveedores de servicios que ocasionó el envío de más de 23.000 correos electrónicos phishing a los usuarios.
Contenido:
Anuncio de CoinGecko
En una publicación hecha en X a primeras horas de la mañana, CoinGecko reveló que, hace dos días, GetResponse, su plataforma de gestión para correos electrónicos de terceros, experimentó un ataque informático:
Según lo indicado, el hackeo generó una filtración de datos y los usuarios afectados ya fueron notificados, por lo que el recopilador también aportó un enlace directo al comunicado oficial de la plataforma con más detalles sobre el incidente.
Comunicado sobre el incidente
En el informe, CoinGecko dijo que, el pasado 5 de junio, su equipo de seguridad detectó una actividad inusual en la cuenta de un empleado de GetResponse, por lo que sospecharon que ésta se había visto comprometida de alguna forma.
Al día siguiente, GetResponse confirmó que había experimentado una brecha de seguridad mediante la que fueron sustraídos datos que contenían información de los clientes como nombres de las cuentas, correos electrónicos, direcciones IP, ubicaciones de aperturas y demás metadatos relacionados.
En detalle, el recopilador informó que el atacante logró exportar 1.916.596 contactos de la cuenta GetResponse comprometida, mediante los cuales envió 23.723 correos electrónicos de phishing; el método de estafa en el que se pretende suplantar la identidad de una persona o empresa.
Medidas tomadas por el recopilador
CoinGecko aclaró que, debido a que los correos de phishing fueron enviados desde la cuenta comprometida en GetResponse, las cuentas de los usuarios en la plataforma de recopilación de datos de criptomonedas permanecen seguras.
En relación con el incidente, la plataforma indicó que estaba llevando a cabo una investigación con la colaboración de GetResponse, además de ejecutar una revisión entorno a los protocolos de seguridad actualmente implementados con el objetivo de mejorarlos para prevenir futuros ataques.
CoinGecko aconsejó los usuarios a no hacer clic en enlaces de dudosa procedencia, así como también a permanecer atentos a cualquier actualización que sea publicada por la plataforma.
Para finalizar, el recopilador aclaró que, si se llegase a detectar un correo electrónico promocionando un airdrop de parte de CoinGecko o GeckoTerminal, éste debe ser considerado como falso y enviado por el atacante, ya que la plataforma no ha emitido oficialmente ningún token.