CoinGecko mengalami kebocoran data 1,9 juta pengguna, penyedia email terancam

Platform data enkripsi CoinGecko kembali mengalami masalah. Pada awal Juni, akun karyawan penyedia layanan email pihak ketiga GetResponse diretas, yang mengakibatkan informasi lebih dari 1,9 juta pengguna di database CoinGecko terungkap.

Apa yang bocor?

Nama, email, alamat IP, lokasi pembukaan email, waktu pendaftaran, dan paket langganan semuanya hilang. Untungnya, kata sandi akun tidak terpengaruh, tetapi penyerang juga mengirimkan 23723 email phishing. Tindakan ini merupakan standar “mencuri ayam tetapi kehilangan nasi” - dengan menembus akun pelanggan GetResponse yang lain (alj.associates) untuk menyebarkan ikan secara besar-besaran.

Mengapa harus tegang?

Tujuan utama dari email phishing adalah untuk mencuri kunci privat Anda. Menurut data Merkle Science, lebih dari 55% kehilangan aset enkripsi pada tahun 2023 berasal dari kebocoran kunci privat. Setelah Anda mengklik tautan dan memasukkan frasa pemulihan, dompet tersebut sepenuhnya bukan milik Anda.

Bagaimana cara melindungi diri?

1. Jika menerima email yang mencurigakan, jangan langsung bertindak, pergi ke situs resmi dan lakukan operasi langsung daripada mengklik tautan.
2. Semua akun yang melibatkan aset harus mengaktifkan 2FA
3. Simpan kunci pribadi selalu secara offline, dompet perangkat keras adalah yang terbaik
4. Periksa aktivitas dompet secara berkala, segera bekukan jika ada yang mencurigakan

Kejadian ini mengingatkan kita lagi: semakin panjang rantai layanan pihak ketiga, semakin besar risikonya. CoinGecko hanya platform agregator data, tekanan keamanan semuanya dialihkan ke GetResponse, dan akhirnya pengguna yang membayar.