حصة هذه المادة مجمع بيانات التشفير المستقل CoinGecko لديه مؤكد التي تعرضت لاختراق بيانات في 5 يونيو 2024، من خلال منصة البريد الإلكتروني التابعة لجهة خارجية، GetResponse. وقدمت الشركة وصفًا شفافًا للحادث، مع توضيح الإجراءات المتخذة لمعالجة المشكلة وتقديم المشورة للمستخدمين حول كيفية حماية أنفسهم. حدث خرق البيانات عندما قام أحد المهاجمين باختراق حساب أحد […]
حصة هذه المادة
مجمع بيانات التشفير المستقل CoinGecko لديه مؤكد التي تعرضت لاختراق بيانات في 5 يونيو 2024، من خلال منصة البريد الإلكتروني التابعة لجهة خارجية، GetResponse.
وقدمت الشركة وصفًا شفافًا للحادث، مع توضيح الإجراءات المتخذة لمعالجة المشكلة وتقديم المشورة للمستخدمين حول كيفية حماية أنفسهم.
حدث خرق البيانات عندما قام أحد المهاجمين باختراق حساب أحد موظفي GetResponse، مما سمح له بتصدير 1,916,596 جهة اتصال من حساب GetResponse إلى CoinGecko. أرسل المهاجم بعد ذلك رسائل بريد إلكتروني تصيدية إلى 23723 رسالة بريد إلكتروني من حساب عميل GetResponse آخر (alj.associates). اكتشف فريق أمان CoinGecko النشاط غير العادي وعمل مع GetResponse لمنع المزيد من عمليات تسليم البريد الإلكتروني.
أفادت Crypto Summary في وقت سابق يوم 5 يونيو أن العديد من شركات العملات المشفرة مستهدفة من خلال اختراق محتمل لمزود البريد الإلكتروني، وفقًا لكشف عام من الرئيس التنفيذي لشركة Tether، باولو أردوينو. أكد المؤسس المشارك لـ CoinGecko والمدير التنفيذي للعمليات، Bobby Ong، هذا الكشف وقال إن رسائل البريد الإلكتروني التي تحتوي على قطرات رمزية مزيفة تم إرسالها إلى القوائم البريدية المرتبطة بشركات العملات المشفرة. كما نصح أونج مجتمع العملات المشفرة بتوخي الحذر عند التفاعل مع النشرات الإخبارية للعملات المشفرة.
تضمنت المعلومات الشخصية التي تم اختراقها في الحادث أسماء المستخدمين (إذا تم تقديمها أثناء التسجيل) وعناوين البريد الإلكتروني وعناوين IP ومواقع البريد الإلكتروني المفتوحة والبيانات الوصفية الأخرى مثل تواريخ تسجيل الحساب وخطط الاشتراك. ومع ذلك، تظل حسابات مستخدمي CoinGecko آمنة ولم يتم اختراق أي كلمات مرور.
قامت CoinGecko بإخطار المستخدمين المتأثرين مباشرةً عبر البريد الإلكتروني وتقوم بالتحقيق في الموقف باستخدام GetResponse. وتقوم الشركة أيضًا بمراجعة إجراءاتها الأمنية وتعتزم تحسين بروتوكولاتها الأمنية بالتعاون مع مورديها.
لحماية أنفسهم، يُنصح المستخدمون بالبقاء يقظين وتوخي الحذر عند فتح رسائل البريد الإلكتروني حيث قد تكون هناك زيادة في رسائل البريد الإلكتروني التصيدية أو البريد العشوائي. وقد أكدت CoinGecko أنها ليست شركة العملات المشفرة الوحيدة التي تأثرت بهذا الهجوم المنظم والموجه.
يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني الواردة من نطاقات غير معروفة أو مضللة، وتجنب النقر على الروابط أو تنزيل المرفقات من مصادر غير مرغوب فيها، والحذر من رسائل البريد الإلكتروني التي تدعي تقديم عمليات إسقاط رمزية. أوضحت CoinGecko أن أي بريد إلكتروني يدعي تقديم عمليات إسقاط رمزية من CoinGecko أو GeckoTerminal هو غير مصرح به ويتم إرساله من قبل المهاجم، حيث أن الشركة ليس لديها عملات معدنية أو رموز مميزة صادرة رسميًا.
حصة هذه المادة
علي حرب كاتب مقيم في واشنطن العاصمة. يقدم تقارير عن السياسة الخارجية للولايات المتحدة، والقضايا العربية الأمريكية، والحقوق المدنية والسياسة.
July 2, 2024
Amaarae في الإصدار الموسيقي لأغنية “Roses Are Red, Tears Are Blue”.عبر عبد الرشيد حنونة | اخبار العالم
June 11, 2024
“America’s Got Talent”: صوفيا فيرغارا تضرب الجرس الذهبي لفريق الرقص الناري مالامبو!عبر حسن المصطفى | اخبار العالم
June 6, 2024
Apple Pencil معروض للبيع: قم بشراء الجيل الثاني من iPad Stylus بأقل سعر رأيناه هذا العامعبر عبد الرشيد حنونة | اخبار العالم
