CoinGecko 190万ユーザーのデータ漏洩、メールプロバイダーが侵害される

暗号化データプラットフォームCoinGeckoがまた問題を起こしました。6月初めに、第三者のメールサービスプロバイダーGetResponseのアカウントがハッキングされ、CoinGeckoのデータベースにある190万人以上のユーザー情報が漏洩しました。

何が漏れた？

名前、メールアドレス、IPアドレス、メールを開いた場所、登録時間、サブスクリプションプランなどがすべて消えました。幸いにもアカウントのパスワードは無事でしたが、攻撃者はさらに23723通のフィッシングメールを送りました。この一連の操作はまさに"鶏を盗もうとして米を失った"——GetResponseの別の顧客アカウント(alj.associates)に侵入して、大規模にフィッシングを行ったのです。

なぜ緊張するのですか？

フィッシングメールの最終的な目的は、あなたの秘密鍵を盗むことです。Merkle Scienceのデータによると、2023年には55%以上の暗号資産の損失が秘密鍵の漏洩に起因しています。リンクをクリックしてリカバリーフレーズを入力すると、ウォレットは完全にあなたのものではなくなります。

自分をどう守る？

1. 疑わしいメールを受け取ったら、まずは手を出さず、公式ウェブサイトで直接操作し、リンクをクリックしないでください。
2. 資産に関わるすべてのアカウントは2FAを有効にする必要があります
3. 秘密鍵は常にオフラインで保管し、ハードウェアウォレットが最適です。
4. 定期的にウォレットのアクティビティをチェックし、異常があれば即座に凍結する

この件は再度の警告です：第三者サービスのチェーンが長くなるほど、リスクは高くなります。CoinGeckoは単なるデータ集約プラットフォームであり、安全性のプレッシャーはGetResponseに押し付けられ、最終的にはユーザーが負担します。