CoinGecko, el conocido agregador de datos criptográficos, confirmó recientemente que sufrió una filtración de datos a través de su plataforma de correo electrónico de terceros.
La noticia se dio a conocer este viernes, y el incidente ha generado preocupación entre los usuarios de la plataforma.
CoinGecko revela filtración de datos
Todo comenzó cuando Paolo Ardoino, CEO de Tether, advirtió que un “proveedor prominente” utilizado por varias empresas de criptomonedas para gestionar listas de correo podría haber sido hackeado. Posteriormente, Bobby Ong, cofundador y director de operaciones de CoinGecko, reveló que el ataque estaba “en curso”, aunque no especificó la empresa afectada.
CoinGecko detectó actividad inusual en su plataforma de marketing por correo electrónico, GetResponse, el mismo día. “Un atacante comprometió la cuenta de un empleado de GetResponse, lo que resultó en una brecha de seguridad”, explicó la compañía en su comunicado. La confirmación oficial de GetResponse llegó el 6 de junio a las 11:58 AM UTC.
Leer más: Conoce las estafas de criptomonedas más notables de la historia
El atacante logró exportar 1,916,596 contactos de la cuenta de CoinGecko en GetResponse. Posteriormente envió correos electrónicos de phishing a 23,723 direcciones desde la cuenta de otro cliente de GetResponse, alj.associates.
Afortunadamente, un empleado de CoinGecko detectó rápidamente la actividad sospechosa y ayudó a bloquear la entrega adicional de correos electrónicos, aunque el incidente ya había comprometido la información personal de los usuarios, incluyendo nombres, direcciones IP, ubicaciones de aperturas de correos y otros metadatos como el plan de suscripción y la fecha de registro de la cuenta.
¿Qué quedó comprometido y qué no en la filtración de datos de CoinGecko?
CoinGecko aseguró que no se enviaron correos electrónicos de phishing desde su dominio, y que las cuentas de usuario permanecen seguras sin que se hayan comprometido contraseñas.
La empresa está trabajando activamente con GetResponse para investigar la situación y ha comenzado a informar a los usuarios afectados.
Leer más: Mejores exchanges de criptomonedas para principiantes
En su declaración, CoinGecko enfatizó su compromiso con la seguridad y señaló que está revisando y mejorando sus procedimientos de seguridad en colaboración con sus proveedores. Los usuarios afectados ya han sido notificados directamente a través de correos electrónicos.
Este incidente subraya la importancia de la seguridad en el manejo de datos personales y la necesidad de estar siempre alerta ante posibles vulnerabilidades, especialmente en el dinámico y a menudo riesgoso mundo de las criptomonedas.
CoinGecko reafirmó su dedicación a proteger los datos de sus usuarios y a tomar todas las medidas necesarias para prevenir futuros incidentes similares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
