Coingecko meldt datalek, kijk uit voor phishing mails
CoinGecko roept zijn gebruikers op waakzaam te zijn na een recent datalek. Het bedrijf bevestigde dat onbevoegden toegang kregen tot gebruikersgegevens via een e-mailplatform van derden.
Op 5 juni ontdekte CoinGecko verdachte activiteiten op hun e-mailmarketingplatform GetResponse. Onderzoek wees uit dat een aanvaller inloggegevens van een GetResponse-medewerker had verkregen en deze gebruikte om toegang te krijgen tot klantaccounts.
Data van bijna 2 miljoen personen gestolen
Dit beveiligingsincident heeft geleid tot blootstelling van gebruikersgegevens, waaronder namen, e-mailadressen, IP-adressen, locaties waar e-mails zijn geopend, en andere details zoals accountaanmeldingsdata en abonnementsplannen.
CoinGecko zegt dat wachtwoorden niet zijn aangetast en dat accounts veilig blijven.
De aanvaller exporteerde 1.916.596 contactpersonen uit het GetResponse-account van CoinGecko en gebruikte deze om phishing-e-mails te sturen naar 23.723 e-mailadressen. In deze e-mails wordt valselijk beweerd dat CoinGecko gratis cryptocurrency aanbiedt.
CoinGecko werkt samen met GetResponse om verdere e-mails van de aanvaller te blokkeren, maar waarschuwt gebruikers dat ze nog steeds phishing- of spamberichten kunnen ontvangen. Het bedrijf benadrukt dat het geen officiële munten of tokens uitgeeft en dat e-mails die dit beweren frauduleus zijn.
Wat moet je nu doen?
CoinGecko onderzoekt het datalek samen met GetResponse. Alle getroffen gebruikers worden op de hoogte gebracht en het bedrijf herziet zijn beveiligingsprocedures om verdere incidenten te voorkomen.
Is er een kans dat jouw data gestolen is? Wees alert op e-mails die je niet kent, vooral als ze beloven dat je gratis geld kunt krijgen. Klik niet op links in verdachte e-mails. Deze links kunnen naar nepwebsites leiden die je wachtwoorden of andere persoonlijke informatie stelen.
En open zeker geen bijlagen in verdachte e-mails. Deze bijlagen kunnen virussen of malware bevatten die je computer kunnen infecteren.
En last but not least: tijd om je wachtwoorden te veranderen. Niet alleen voor CoinGecko, maar voor elk account met dezelfde inloggegevens.