Oh oh, daar gaan we weer! CoinGecko heeft een flinke klap te verduren gehad met een datalek waarbij een behoorlijk aantal contacten op straat liggen en er ook nog eens duizenden phishing e-mails zijn verstuurd. Wat is hier aan de hand?
Volgens CoinGecko hebben ze ongebruikelijke activiteiten ontdekt op hun e-mailmarketingplatform, GetResponse, op 5 juni. Blijkbaar heeft een slimme aanvaller de inloggegevens van een medewerker bij GetResponse weten te bemachtigen en heeft die gebruikt om bij de klantaccounts van CoinGecko te komen.
Wat betekent dit voor de gebruikers van CoinGecko? Nou, een flinke lading aan gegevens is gelekt, denk aan gebruikersnamen, e-mailadressen, IP-adressen, locaties van e-mailopeningen en nog wat andere metadata. Gelukkig, zo zegt CoinGecko, zijn de gebruikersaccounts zelf veilig en zijn wachtwoorden niet in gevaar.
Maar wat heeft die boef dan precies gedaan? Nou, hij heeft maar liefst 1.916.596 contacten weten te exporteren en heeft 23.723 phishing-e-mails verstuurd vanuit het GetResponse-account van CoinGecko. Daar kun je toch even van schrikken.
CoinGecko heeft in ieder geval al stappen genomen om verdere schade te voorkomen, samen met GetResponse. Toch blijven ze waarschuwen voor mogelijk meer phishing- of spam-e-mails die je inbox kunnen binnenstromen.
Let op, als je een e-mail ontvangt die praat over tokenairdrops via CoinGecko of GeckoTerminal, is dat allemaal ongein van de aanvaller. CoinGecko heeft geen officiële munten of tokens uitgegeven!
CoinGecko belooft het incident grondig te onderzoeken, de getroffen gebruikers te informeren en hun beveiligingsprocedures nog eens goed onder de loep te nemen.
Let goed op je inbox en stay safe, crypto-vrienden!
*Disclaimer: Deze informatie is puur gebaseerd op eigen interpretatie en wij verstrekken geen financieel advies.*
