Industria cripto a primit mai multe vești proaste astăzi, deoarece a reieșit că Gemini Exchange a suferit o scurgere semnificativă de date, punând în pericol 5.7 milioane de e-mailuri ale clienților.
Gemini a dat vina pe un furnizor terță parte pentru încălcare, în timp ce clienții se pregăteau pentru un val de atacuri de tip phishing.
O încălcare a unei terțe părți
Bursa de criptomonede Gemini a dezvăluit că un incident la un furnizor terță parte a dus la o breșă de date, avertizând clienții că ar putea fi atacați din cauza campaniilor de phishing. Conform informațiilor disponibile, hackerii au putut avea acces la peste 5.7 milioane de e-mailuri, împreună cu numere de telefon parțiale. Hackerii nu au putut accesa numerele de telefon complete, deoarece mai multe cifre erau ascunse.
Media chinezească Wu Blockchain a confirmat evoluțiile pe Twitter, declarând că încălcarea datelor a afectat într-adevăr 5.7 milioane de utilizatori ai schimbului cripto.
„Schimbul Gemini bănuia că au fost scurse 5.7 milioane de informații despre utilizatori; oficial a răspuns că acesta a fost rezultatul unui incident cu furnizorul, care a avut ca rezultat colectarea e-mailurilor clienților Gemini și a unor numere de telefon. Vă rugăm să fiți vigilenți împotriva activităților de phishing.”
Declarația despre problemele Gemeni
Gemini a emis o declarație în urma încălcării, confirmând încălcarea unei terțe părți și sfătuind utilizatorii să fie vigilenți împotriva campaniilor de phishing rezultate din încălcarea datelor. Declarația a clarificat că informațiile scurse nu conțineau informații sensibile, cum ar fi informațiile Know Your Customer (KYC). În plus, a precizat că unele e-mailuri au fost repetate în documentele scurse, sugerând că numărul de utilizatori afectați ar putea fi mai mic. Bursa are în prezent 13 milioane de utilizatori activi. Declarația sună după cum urmează,
„Unii clienți Gemini au fost recent ținta unor campanii de phishing despre care credem că sunt rezultatul unui incident la un furnizor terță parte. Acest incident a dus la colectarea adreselor de e-mail ale clienților Gemini și a numerelor de telefon parțiale. Nicio informație sau sistem de cont Gemini nu a fost afectat ca urmare a acestui incident terță parte și toate fondurile și conturile clienților rămân în siguranță.”
Potrivit Certik, Gemenii au fost offline pentru scurt timp după ce incidentul a devenit public.
Nevoia de vigilență a orei
Deși terțul în cauză nu a fost încă identificat, Gemini și-a îndemnat utilizatorii să fie vigilenți, postând o listă de recomandări, deoarece atacurile de phishing asupra utilizatorilor nu au putut fi excluse din cauza încălcării. Phishingul este un tip de atac care utilizează inginerie socială, în care utilizatorii sunt vizați cu mesaje frauduloase care sunt concepute pentru a păcăli utilizatorii să introducă informații sensibile, cum ar fi parole. Odată compromis, hackerii le pot folosi pentru a implementa software rău intenționat sau ransomware.
Încălcarea a fost ținută sub secret?
Când știrile despre încălcare au devenit publice, mai mulți utilizatori au început să susțină că scurgerea de e-mail a avut loc cu mult înainte de a fi raportată pentru prima dată. Utilizatorii au subliniat rapoarte despre mai mulți utilizatori care au primit e-mailuri direcționate pe subreddit Gemini cu săptămâni înainte de incident. Un utilizator a dezvăluit că a primit un e-mail de phishing direcționat de la o adresă pe care o înregistraseră doar pe Gemini.
„A promovat o renunțare la Cyberbroker NFT folosind brandingul OpenSea. Cred că am primit și luna trecută unul, dar l-am șters fără să-l citesc. Astăzi, m-am înțeles pentru că am renunțat în mod special la toate e-mailurile de marketing de la Gemeni.”
Gemeni a răspuns utilizatorului, declarând că vor raporta acest lucru echipei de securitate. Alți utilizatori au intervenit, de asemenea, susținând că Gemenii cunoșteau încălcarea.
„Tocmai am primit un e-mail în care susținea că portofelul meu Exodus a fost conectat la schimbul Binance din Bermuda (phishing, desigur). Folosesc NUMAI acea anumită adresă de e-mail la Gemeni. Când i-am întrebat pe Gemeni, ei au confirmat o încălcare la un furnizor terță parte. E-mailurile clienților și numerele de telefon parțiale. Când am întrebat dacă plănuiesc să informeze utilizatorii, mi-au spus mulțumiri pentru feedback.”
Creșterea încălcărilor de securitate
Au existat destul de multe breșe de securitate în ultimele luni. O astfel de încălcare a fost raportată în aprilie, implicând producătorul de portofel hardware Trezor. Încălcarea a făcut ca hackerii să obțină acces la adresele de e-mail ale utilizatorilor prin încălcarea unui buletin informativ al unei terțe părți, folosind informațiile pentru a viza clienții. Ledger, de asemenea, a fost victima unor încălcări ale datelor, nu o dată, ci de două ori, cu detaliile personale ale clienților vândute pe dark web. În unele cazuri, adresa fizică a utilizatorilor a fost, de asemenea, compromisă.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/12/gemini-sufers-huge-data-breach-5-7-million-emails-leaked