Theo CoinGecko, kẻ tấn công đã xuất hơn 2 triệu liên hệ từ tài khoản GetResponse của CoinGecko sau khi chiếm quyền truy cập vào tài khoản của một nhân viên GetResponse. Sau đó, kẻ xấu đã gửi đi 23,723 email lừa đảo từ một tài khoản của một khách hàng khác trên GetResponse. Không có email độc hại nào được gửi từ tên miền của CoinGecko.
Mặc dù tài khoản và mật khẩu của người dùng CoinGecko vẫn an toàn, sự cố này đã dẫn đến rò rỉ dữ liệu bao gồm tên của người dùng, địa chỉ email, địa chỉ IP và vị trí mở email.
Trong một tuyên bố, CoinGecko cho biết họ đang tích cực điều tra tình hình này cùng với GetResponse và thông báo cho tất cả người dùng bị ảnh hưởng. CoinGecko cũng cam kết sẽ xem xét kỹ lưỡng các thủ tục bảo mật của mình và sẽ tìm cách cải thiện các giao thức bảo mật của mình phối hợp với các nhà cung cấp dịch vụ của họ.
Trong khi đợi thông tin cụ thể từ CoinGecko, họ khuyên người dùng nên cẩn thận khi nhận các email yêu cầu tham gia airdrop, tránh nhấp vào các liên kết hoặc tải về các tệp đính kèm từ các email không được yêu cầu và tuân thủ các biện pháp bảo mật khác.
Sự việc này nhấn mạnh tầm quan trọng của việc duy trì an toàn mạng lưới trong môi trường tài chính kỹ thuật số. CoinGecko đang làm việc chăm chỉ để giải quyết vấn đề này và cung cấp thông tin chi tiết cho người dùng bị ảnh hưởng. Tuy nhiên, người dùng cũng cần thận trọng và tuân thủ các biện pháp bảo mật khi tiếp xúc với email hoặc thông tin không mong muốn.