หลังจากที่ CoinGecko แพลตฟอร์มรวบรวมข้อมูลด้านคริปโตเคอร์เรนซีชั้นนำ ประสบเหตุในการละเมิดความปลอดภัยผ่าน GetResponse ผู้ให้บริการอีเมลของบริษัท CoinGecko จึงได้ออกมาเตือนผู้ใช้งานให้เพิ่มความระมัดระวังในการเปิดอีเมล
ในแถลงการณ์ของ CoinGecko บริษัทระบุว่า เมื่อวันที่ 5 มิถุนายนที่ผ่านมา เจ้าหน้าที่ได้ตรวจพบกิจกรรมผิดปกติบน GetResponse แพลตฟอร์มการตลาดอีเมลของบริษัท
ต่อมาบริษัทได้รับการยืนยันว่า มีผู้โจมตีรายหนึ่งสามารถเข้าถึงข้อมูลลูกค้าได้ โดยอาศัยการนำเอาข้อมูลการเข้าสู่ระบบของพนักงาน GetResponse ไปใช้
เหตุการณ์ด้านความปลอดภัยนี้ ส่งผลให้ข้อมูลผู้ใช้รั่วไหล ซึ่งรวมถึง ชื่อผู้ใช้, ที่อยู่อีเมล, ที่อยู่ IP, ตำแหน่งที่เคยเปิดอีเมล และข้อมูลเสริมอื่น ๆ เช่น วันที่สมัครบัญชี และแพ็กเกจการสมัครสมาชิก อย่างไรก็ตาม CoinGecko ยืนยันว่า บัญชีผู้ใช้ยังคงปลอดภัย และรหัสผ่านไม่ได้ถูกเปิดเผย
ผู้โจมตีสามารถดึงข้อมูลผู้ติดต่อจำนวน 1,916,596 ราย ออกจากบัญชี GetResponse ของ CoinGecko และใช้บัญชี GetResponse ของลูกค้ารายอื่น ในการส่งอีเมลฟิชชิ่งไปยังที่อยู่อีเมลจำนวน 23,723 ฉบับ
CoinGecko แจ้งว่าได้ประสานงานกับ GetResponse เพื่อระงับการส่งอีเมลเพิ่มเติมจากผู้โจมตีแล้ว แต่ก็ยังเตือนผู้ใช้ว่า ผู้ใช้อาจจะยังได้รับอีเมลฟิชชิ่งหรือสแปม
“อีเมลใด ๆ ที่อ้างว่า มีการแจก Airdrop โทเค็นโดย CoinGecko หรือ GeckoTerminal ล้วนเป็นอีเมลที่ไม่ได้รับอนุญาต ซึ่งถูกส่งโดยผู้โจมตี เราไม่มีเหรียญหรือโทเค็นที่ออกอย่างเป็นทางการใด ๆ ทั้งสิ้น”
CoinGecko กล่าวว่า กำลังดำเนินการสืบสวน ตรวจสอบสถานการณ์ดังกล่าวร่วมกับ GetResponse โดยแจ้งผู้ใช้งานที่ได้รับผลกระทบ และทบทวนมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ลักษณะนี้เกิดขึ้นอีก
ที่มา : dailyhodl