El agregador de datos de criptomonedas CoinGecko confirmó una brecha de datos en la plataforma de gestión de correos electrónicos de terceros GetResponse. El 6 de junio, tras los informes de una nueva ola de estafas de airdrop de criptomonedas, CoinGecko confirmó que GetResponse había sufrido una brecha de datos el 5 de junio, permitiendo a los atacantes exportar la información de contacto de más de 1.9 millones de usuarios de CoinGecko.
Declaración de CoinGecko sobre la Brecha
El anuncio de CoinGecko el 7 de junio indicó que la brecha de seguridad ocurrió debido a una cuenta de empleado comprometida:
“Un atacante comprometió la cuenta de un empleado de GetResponse, lo que llevó a la brecha. Recibimos confirmación del equipo de GetResponse el 6 de junio de que había ocurrido una brecha de datos.”
Los datos comprometidos incluyen nombres de usuarios, direcciones de correo electrónico, direcciones IP, ubicaciones de correos electrónicos abiertos, fechas de registro y otros metadatos como planes de suscripción. Según CoinGecko, aunque el dominio principal del correo electrónico no fue comprometido, el atacante logró enviar un total de 23,723 correos electrónicos de phishing.
“El atacante exportó 1,916,596 individuos de la cuenta de GetResponse de CoinGecko y envió correos electrónicos de phishing a 23,723 correos electrónicos desde la cuenta de otro cliente de GetResponse.”
Los ataques de phishing implican que los hackers intentan robar información sensible como las claves privadas de las billeteras de criptomonedas. Otros ataques de phishing, conocidos como estafas de envenenamiento de direcciones, tienen como objetivo engañar a los inversores para que envíen fondos voluntariamente a una dirección falsa que se asemeja a una con la que interactuaron previamente.
Problemas de Seguridad en el Campo de la Blockchain
Según Hakan Ünal, un científico senior de blockchain en la firma de seguridad blockchain Cyvers, los usuarios deben verificar la autenticidad de los correos electrónicos y asegurarse de tener autenticación de dos factores (2FA) en las plataformas de criptomonedas para protegerse contra los correos electrónicos de phishing. Ünal declaró:
“La preocupación más inmediata es el riesgo que enfrentan las personas que pueden recibir estos correos electrónicos comprometidos. Para mantenerse seguros, los usuarios deben verificar la autenticidad de dichos correos electrónicos y habilitar la autenticación multifactor en todas las cuentas de criptomonedas.”
Las filtraciones de claves privadas y datos personales se han convertido en la principal razón detrás de los ataques relacionados con criptomonedas, ya que los explotadores apuntan a los objetivos más fáciles en lugar de infiltrarse en protocolos más complejos. Según el informe HackHub 2024 de Merkle Science, más del 55% de los activos digitales comprometidos en 2023 se perdieron debido a filtraciones de claves privadas.
