CoinGecko, agregator data cryptocurrency, telah mengonfirmasi pelanggaran data yang dialami oleh platform manajemen email pihak ketiganya, GetResponse. Menyusul laporan tentang gelombang baru scam airdrop crypto, CoinGecko mengonfirmasi bahwa GetResponse mengalami pelanggaran data pada 5 Juni, yang memungkinkan penyerang mengekspor informasi kontak lebih dari 1,9 juta pengguna CoinGecko.
Detail Pelanggaran Keamanan
Menurut pengumuman CoinGecko pada 7 Juni, pelanggaran keamanan terjadi karena akun karyawan GetResponse yang terkompromi. CoinGecko menerima konfirmasi dari tim GetResponse pada 6 Juni 2024, pukul 11:58 AM UTC, bahwa pelanggaran data telah terjadi.
Data yang terkompromi mencakup nama pengguna, alamat email, alamat IP, lokasi email dibuka, dan metadata lainnya seperti tanggal pendaftaran dan rencana langganan. Namun, akun dan kata sandi pengguna CoinGecko tetap aman dan tidak terkompromi.
Lebih dari 23.000 Email Phishing Dikirim
Menurut CoinGecko, meskipun domain email utama mereka tidak terkompromi, penyerang berhasil mengirim total 23.723 email phishing. Penyerang mengekspor 1.916.596 kontak dari akun GetResponse CoinGecko dan mengirim email phishing dari akun klien GetResponse lainnya (alj.associates).
Serangan phishing ini melibatkan upaya hacker untuk mencuri informasi sensitif seperti kunci pribadi dompet kripto. Serangan phishing lainnya, yang dikenal sebagai scam penggantian alamat, bertujuan untuk menipu investor agar secara sukarela mengirim dana ke alamat palsu yang mirip dengan alamat yang sebelumnya mereka interaksikan.
Tips Keamanan dari Ahli
Untuk melindungi diri dari email phishing, pengguna harus memeriksa keaslian email dan memastikan mereka memiliki otentikasi dua faktor (2FA) di platform kripto mereka. Hakan Unal, ilmuwan blockchain senior di firma keamanan on-chain Cyvers, menyarankan agar pengguna memverifikasi keaslian email semacam itu dan mengaktifkan otentikasi multifaktor di semua akun kripto.
Kebocoran Kunci Pribadi dan Data Tetap Menjadi Penyebab Utama Peretasan Kripto
Kebocoran kunci pribadi dan data pribadi telah menjadi alasan terbesar di balik peretasan terkait cryptocurrency, karena eksploitasi ini menargetkan celah yang lebih mudah daripada berusaha membobol protokol yang lebih kompleks.
Lebih dari 55% aset digital yang diretas hilang karena kebocoran kunci pribadi selama tahun 2023, menurut laporan HackHub 2024 dari Merkle Science. Kebocoran kunci pribadi tetap menjadi kerentanan terbesar di ruang kripto, menurut Mriganka Pattnaik, co-founder dan CEO platform risiko dan intelijen kripto Merkle Science.
CoinGecko telah mengambil langkah-langkah untuk mengatasi pelanggaran data ini, tetapi penting bagi pengguna untuk tetap waspada terhadap upaya phishing dan memastikan keamanan akun mereka dengan 2FA.