На 14 декември 2022 г. крипто борсата Gemini разкри, че някои клиенти на Gemini са били обект на фишинг атаки, за които фирмата смята, че произтичат от изтичане на информация от доставчик на трета страна. Въпреки че докладите разкриват, че изтичането на информация от Gemini е приблизително „5,701,649 2022 XNUMX реда информация, отнасяща се до клиенти на Gemini“, Gemini не разкрива колко клиенти са били засегнати от пробива. Освен това, според автора по киберсигурността на Bleeping Computer, Йонут Иласку, данните от изтичането на информация за клиенти на Gemini са били обявени за продажба на хакерски форуми още през септември XNUMX г.
Изтичане на клиентски данни на Gemini е открито в множество хакерски форуми
Преди три дни, Bitcoin.com News съобщи на крипто борсата Gemini, след като беше открито, че е изтекла база данни, която съдържа телефонни номера и имейл адреси на 5.7 милиона потребители на Gemini. Крипто репортерът Zhiyuan Sun разказа подробно, че е бил свидетел на документация, която показва „5,701,649 реда информация, отнасящи се до клиенти на Gemini“.
Близнаци адресирано проблемът на 14 декември 2022 г. в публикация в блог и обяснява, че пробивът вероятно произтича от доставчик трета страна. Борсата не обясни колко клиентски сметки са били засегнати и Gemini не уточни кой доставчик трета страна е отговорен за нарушението на данните. На следващия ден, след публикуването на публикацията в блога на Gemini, авторът на киберсигурността на Bleeping Computer, Ionut Ilascu, публикува статия, която обяснява, че изтеклата база данни на Gemini е обявена за продажба от септември 2022 г.
Иласку казва, че е имало „множество публикации в хакерски форум“, които са показали, че изтичането е за продажба, като една е открита от платформата за разузнаване на киберпрестъпления Kela. Един потребител се опита да продаде теча за 30 BTC или приблизително $500K, използвайки днешните обменни курсове на биткойни. Освен това Иласку разкри, че изтичането на данни също се е появило в хакерски форуми през октомври 2022 г., когато продавачът е използвал „различен псевдоним“.
Друг човек сподели информацията в средата на ноември на хакерски сайт и тази конкретна публикация каза, че не само изтичането съдържа данни на Gemini, но се твърди, че са включени и други обмени. Публикацията, публикувана на Breachforums, също предлагаше базата данни безплатно, преди акаунтът да бъде забранен от форума. Сега забраненият потребител също каза на потребителите на форума, че три цифри от наборите от клиентски телефонни номера липсват при изтичането на базата данни.
Какво мислите за изтичането на данни от Gemini, рекламирано в хакерските форуми през септември? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/