El agregador de datos de criptomonedas CoinGecko ha confirmado una violación de datos sufrida por su plataforma de gestión de correos electrónicos de terceros, GetResponse. La brecha se produjo debido a una cuenta de empleado comprometida, lo que permitió a los atacantes exportar la información de contacto de más de 1.9 millones de usuarios de CoinGecko.
Detalles de la Brecha de Seguridad
CoinGecko informó que la violación de datos ocurrió el 5 de junio de 2024, y se confirmó el 6 de junio a las 11:58 AM UTC. Los datos comprometidos incluyen:
Nombres de usuarios
Direcciones de correo electrónico
Direcciones IP
Ubicación de aperturas de correo electrónico
Otros metadatos (fechas de registro, planes de suscripción)
Es importante destacar que las cuentas y contraseñas de los usuarios de CoinGecko no fueron comprometidas.
Impacto y Respuesta
A pesar de que el dominio principal de correo electrónico de CoinGecko no fue comprometido, el atacante logró enviar 23,723 correos electrónicos de phishing. Estos correos electrónicos buscan robar información sensible, como claves privadas de billeteras de criptomonedas, y engañar a los inversores para que envíen fondos a direcciones fraudulentas.
El atacante utilizó la cuenta de otro cliente de GetResponse (alj.associates) para enviar estos correos de phishing, exportando un total de 1,916,596 contactos de la cuenta de GetResponse de CoinGecko.
Recomendaciones de Seguridad
Para protegerse de los correos electrónicos de phishing, es crucial verificar la autenticidad del correo y habilitar la autenticación de dos factores (2FA) en las plataformas de criptomonedas. Hakan Unal, científico senior de blockchain en Cyvers, recomienda:
“La preocupación inmediata es el riesgo para los individuos que podrían recibir estos correos electrónicos comprometidos. Para mantenerse seguros, los usuarios deben verificar la autenticidad de dichos correos electrónicos y habilitar la autenticación multifactor en todas las cuentas de criptomonedas.”
Contexto y Tendencias en Crímenes Criptográficos
Las filtraciones de claves privadas y datos personales siguen siendo la mayor razón detrás de los hacks relacionados con criptomonedas. Según el informe HackHub 2024 de Merkle Science, más del 55% de los activos digitales hackeados se perdieron debido a filtraciones de claves privadas durante 2023.
Mriganka Pattnaik, cofundador y CEO de Merkle Science, comentó:
“La mayor preocupación de seguridad en este momento es el rápido aumento de pérdidas debido a filtraciones de claves privadas… los hackers pueden estar buscando objetivos más fáciles que requieren menos conocimiento técnico para explotar, como robar claves privadas.”
Esta tendencia subraya la importancia de medidas de seguridad robustas y prácticas de ciberseguridad vigilantes para proteger los activos digitales en el espacio criptográfico.
Conclusión
La violación de datos de CoinGecko resalta la vulnerabilidad de las plataformas de gestión de correos electrónicos de terceros y la importancia de la seguridad en el manejo de datos de usuarios. Los usuarios deben ser cautelosos con los correos electrónicos que reciben y asegurar sus cuentas con autenticación multifactor para minimizar el riesgo de ataques de phishing y otras amenazas cibernéticas.
