- CoinGeckoユーザーに対して、同社の第三者メールプラットフォームが侵害されたことが判明したため、注意を喚起します。
- この事件によりユーザーデータへの不正アクセスが発生しましたが、アカウントのセキュリティには影響がありませんでした。
- 攻撃者によって1,916,596件の連絡先データが流出し、そのうち23,723件がフィッシングメールを受け取りました。
CoinGeckoは、第三者メールプラットフォームGetResponseの侵害後、フィッシング攻撃の可能性についてユーザーに警告しています。データを守るために情報を追い続けましょう。
CoinGeckoでのセキュリティ侵害:知っておくべきこと
6月5日、CoinGeckoはGetResponseのメールマーケティングプラットフォーム上で不審な活動を確認し、即座に調査を開始しました。この侵害は、GetResponseの従業員のログイン情報が流出し、それにより攻撃者が顧客アカウントにアクセスできるようになったことが確認されました。
データ流出の範囲
この侵害により、ユーザーデータ(名前、メールアドレス、IPアドレス、メール開封の場所、アカウント購読詳細などのメタデータ)が不正に抽出されました。それにもかかわらず、CoinGeckoはユーザーに対し、パスワードが安全であるためアカウント自体は侵害されていないと保証しています。
ユーザーへの影響と対応措置
攻撃者はCoinGeckoのデータベースから約200万件の連絡先を流出させ、さらに別のGetResponseクライアントのアカウントを使用して23,723件の受信者にフィッシングメールを送信しました。CoinGeckoはGetResponseと迅速に連携し、さらなるメールの配信を停止し、潜在的な被害の軽減に努めています。しかし、ユーザーはフィッシングやスパムメールに遭遇する可能性があるため、引き続き注意を怠らないようにしてください。
公式のコミュニケーションとユーザー警告
CoinGeckoはユーザーに対し、「CoinGecko」や「GeckoTerminal」を名義にしたトークンのエアドロップを謳うメールがある場合、それは詐欺であると明確に警告しています。同社は公式なトークンやコインを発行しておらず、このようなメールは無視するように指示しています。
結論
この事件は、特にセンシティブなユーザーデータを扱うプラットフォームにおいて、堅牢なセキュリティ対策の重要性を浮き彫りにしました。CoinGeckoはGetResponseと協力してこの侵害を調査し、影響を受けたユーザーに通知し、今後の再発防止のためにセキュリティプロトコルの見直しを行っています。ユーザーは常に注意を払い、疑わしいメールを受け取った場合には報告することが推奨されます。