Paolo Ardoino, CEO dell’emittente stablecoin Tether, ha avvertito il 5 giugno di una potenziale violazione della sicurezza che coinvolge un fornitore di mailing list crittografiche senza nome.

In un post sulla piattaforma di social media X (ex Twitter), Ardoino ha dichiarato che la sua azienda ha ricevuto due conferme indipendenti che suggeriscono che un importante fornitore responsabile della gestione delle mailing list per le società crittografiche potrebbe essere stato compromesso.

Anche se Ardoino non ha fornito dettagli specifici sulla violazione, ha lasciato intendere che potrebbe trattarsi di un attacco alla catena di approvvigionamento rivolto al settore delle criptovalute. Un attacco alla catena di fornitura è un tipo di attacco informatico che sfrutta servizi o strumenti di terze parti su cui fa affidamento l’entità o l’individuo preso di mira, fungendo da mezzo indiretto di infiltrazione.

Ardoino ha avvertito gli utenti di diffidare di eventuali e-mail che promettono airdrop di criptovalute nelle ultime 24 ore, poiché potrebbero far parte dell’attacco.

In seguito all’avvertimento di Ardoino, diverse aziende legate alle criptovalute hanno prontamente avvisato i propri utenti della potenziale minaccia di collegamenti di phishing che potrebbero essere condivisi nelle e-mail.

Coingecko avvisa la comunità

Bobby Ong, co-fondatore e COO di CoinGecko, ha riconosciuto l’attacco di violazione di posta elettronica in corso nella catena di fornitura che coinvolge un fornitore di newsletter via email, affermando che diverse società di crittografia potrebbero essere colpite da esplosioni di posta elettronica che promuovono il lancio di token falsi.

Ong ha consigliato agli utenti di non fare clic su alcun collegamento relativo a un token CoinGecko fraudolento poiché la piattaforma non ha piani per un simile lancio. Ha aggiunto:

“Noi di CoinGecko potremmo essere potenzialmente interessati e stiamo lavorando attivamente con il nostro fornitore per indagare ulteriormente per determinare l’entità di questa violazione. Abbiamo visto e-mail di phishing CoinGecko inviate da altri account cliente. Non è previsto alcun token CoinGecko, quindi non lasciarti ingannare dalle e-mail di phishing.”

CoinGecko ha anche pubblicato un avviso ufficiale sul suo account di social media, chiarendo che si tratta di un’entità neutrale senza monete o token emessi ufficialmente e consigliando agli utenti di fare attenzione ai link di phishing che affermano di offrire un “airdrop di token CGL”.

Il post Aziende crittografiche in allerta dopo che il CEO di Tether Paolo Ardoino ha avvertito della violazione della mailing list è apparso per la prima volta su CryptoSlate.