Нарушението е станало, когато неоторизирано лице е получило достъп до профила на служител на GetResponse, което е довело до извличането на близо 2 милиона контакта от профила на CoinGecko в GetResponse. Впоследствие извършителят се е възползвал от профила на друг клиент в GetResponse, за да разпространи 23,723 фишинг имейла. Въпреки това, от домейна на CoinGecko не е произхождала никаква измамна дейност.
Макар CoinGecko да увери потребителите, че идентификационните данни на профилите им остават защитени, пробивът е довел до разкриване на чувствителни данни, включително потребителски имена, имейл адреси, IP адреси и места на отваряне на имейли.
В отговор CoinGecko започна разследване в сътрудничество с GetResponse, за да се справи с нарушението и да информира своевременно засегнатите потребители. Освен това компанията преразглежда своите мерки за сигурност и планира да засили протоколите си в координация с доставчиците на услуги, за да предотврати бъдещи нарушения.
Като предпазна мярка CoinGecko съветва потребителите да проявяват предпазливост, когато се сблъскват с имейли, свързани с airdrop-ове, да се въздържат от кликване върху връзки или изтегляне на прикачени файлове от нежелани имейли и да спазват препоръчителните практики за сигурност.