Platform pelacakan crypto terkemuka, CoinGecko, telah mengungkapkan adanya pelanggaran data di sistemnya. Insiden ini melibatkan penyedia layanan email pihak ketiga, GetResponse, yang digunakan CoinGecko untuk mengelola kampanye pemasaran.

Menurut CoinGecko, pelanggaran tersebut terjadi pada tanggal 6 Juni 2024, ketika pihak tak dikenal berhasil mendapatkan akses ke akun karyawan GetResponse. Hal ini memungkinkan mereka untuk mengekspor data email pengguna CoinGecko, yang terdiri dari alamat email dan informasi terkait lainnya.

Melalui peretasan ini, pelaku kejahatan mentransfer 1.916.596 kontak dari akun CoinGecko GetResponse sebelum melanjutkan mengirim email phishing ke 23.723 kontak tersebut menggunakan akun GetResponse lain.

Email phishing adalah email palsu yang dirancang untuk menipu penerima agar mengklik link berbahaya yang memungkinkan penyerang memperoleh informasi sensitif atau penting.

Untungnya, CoinGecko mengatakan bahwa bereka berhasil mendeteksi aktivitas email berbahaya tersebut dan menghentikannya, berkat bekerja sama dengan GetResponse. Namun, data pengguna tertentu termasuk informasi pribadi seperti nama pengguna, alamat email, dan metadata seperti tanggal pendaftaran akun dan langganan telah diperoleh oleh peretas. 

Untuk mengurangi potensi kerugian akibat insiden tersebut, CoinGecko telah menghubungi semua pengguna yang terkena dampak pelanggaran data. Selain itu, perusahaan data kripto telah memulai penyelidikan serangan tersebut dalam kemitraan dengan GetResponse.

CoinGecko mengimbau seluruh pengguna untuk berhati-hati dalam membuka email dari sumber/domain asing. Secara khusus, mereka telah memperingatkan agar tidak terlibat dengan email apa pun yang mengklaim menawarkan token airdrop oleh CoinGecko atau GeckoTerminal. 

Mengomentari insiden tersebut, Co-founder dan Chief Operating Officer CoinGecko, Bobby Ong menyatakan peringatan serupa.

"Sayangnya GetResponse telah mengonfirmasi bahwa kami adalah salah satu akun yang terkena dampak dan mengalami pelanggaran. Ini adalah serangan rantai pasokan yang ditargetkan pada vendor perangkat lunak buletin email kami. Tidak ada token CoinGecko yang direncanakan jadi jangan tertipu oleh email phishing," katanya.