Крипто индустрията получи още лоши новини днес, тъй като стана ясно, че Gemini Exchange е претърпяла значително изтичане на данни, излагайки на риск 5.7 милиона имейла на клиенти.
Gemini обвини доставчик трета страна за пробива, докато клиентите се подготвяха за вълна от фишинг атаки.
Пробив от трета страна
Борсата за криптовалута Gemini разкри, че инцидент при доставчик трета страна е довел до пробив в данните, предупреждавайки клиентите, че могат да бъдат атакувани от фишинг кампании. Според наличната информация хакерите са успели да получат достъп до над 5.7 милиона имейла, заедно с частични телефонни номера. Хакерите не можаха да получат достъп до пълните телефонни номера, тъй като няколко цифри бяха объркани.
Китайската медия Wu Blockchain потвърди развитието на Twitter, заявявайки, че нарушението на данните наистина е засегнало 5.7 милиона потребители на крипто борсата.
„Обменът на Gemini подозира, че е изтекла информация за 5.7 милиона потребители; служител отговори, че това е резултат от инцидент с доставчик, който доведе до събиране на имейли и някои телефонни номера на клиенти на Gemini. Моля, бъдете бдителни срещу фишинг дейности.“
Изявление на Gemini
Gemini излезе с изявление след нарушението, потвърждавайки нарушението от трета страна и съветвайки потребителите да бъдат бдителни срещу фишинг кампании, произтичащи от нарушението на данните. В изявлението се пояснява, че изтеклата информация не съдържа чувствителна информация, като например информацията Know Your Customer (KYC). Освен това се посочва, че някои имейли се повтарят в изтеклите документи, намеквайки, че броят на засегнатите потребители може да е по-малък. В момента борсата има 13 милиона активни потребители. Изявлението гласи следното,
„Някои клиенти на Gemini наскоро бяха обект на фишинг кампании, които според нас са резултат от инцидент при доставчик трета страна. Този инцидент доведе до събирането на имейл адреси и частични телефонни номера на клиенти на Gemini. Никаква информация или системи за сметка на Gemini не бяха засегнати в резултат на този инцидент на трета страна и всички средства и клиентски сметки остават защитени.“
Според Certik, Gemini за кратко е излязъл офлайн, след като инцидентът стана публичен.
Необходимост от бдителност на часа
Въпреки че въпросната трета страна все още не е идентифицирана, Gemini призова своите потребители да бъдат бдителни, публикувайки списък с препоръки, тъй като фишинг атаките срещу потребителите не могат да бъдат изключени поради нарушението. Фишингът е вид атака, която използва социално инженерство, при което потребителите са насочени с измамни съобщения, предназначени да подмамят потребителите да въведат чувствителна информация, като например пароли. Веднъж компрометирани, хакерите могат да ги използват за внедряване на злонамерен софтуер или ransomware.
Беше ли пробивът в тайна?
Когато новината за пробива стана публична, няколко потребители започнаха да твърдят, че изтичането на имейл е станало много преди да бъде докладвано за първи път. Потребителите посочиха съобщения за няколко потребители, получаващи насочени имейли в субредита на Gemini седмици преди инцидента. Един потребител разкри, че е получил насочен фишинг имейл от адрес, който е регистрирал само в Gemini.
„Това популяризира падане на Cyberbroker NFT, използвайки брандиране на OpenSea. Мисля, че и аз получих един миналия месец, но го изтрих без да го прочета. Днес получих гърбицата, защото изрично се отказах от всички маркетингови имейли от Gemini.“
Gemini отговориха на потребителя, заявявайки, че ще докладват това на екипа по сигурността. Други потребители също се включиха, твърдейки, че Gemini е знаел за нарушението.
„Току-що получих имейл, в който се твърди, че портфейлът ми Exodus е свързан с обмена на Binance от Бермудите (фишинг, разбира се). Използвам САМО този конкретен имейл адрес в Gemini. Когато попитах Gemini, те потвърдиха пробив на доставчик на трета страна. Имейли на клиенти и частични телефонни номера. Когато попитах дали планират да информират потребителите, те казаха благодаря за обратната връзка.
Увеличаване на нарушенията на сигурността
През последните месеци имаше доста пробиви в сигурността. Едно такова нарушение беше съобщено през април, включващо производителя на хардуерен портфейл Trezor. Пробивът видя, че хакерите получават достъп до потребителски имейл адреси, като пробиват бюлетин на трета страна, използвайки информацията за насочване към клиенти. Ledger също беше жертва на пробиви на данни, не веднъж, а два пъти, с лични данни на клиенти, продавани в тъмната мрежа. В някои случаи физическият адрес на потребителите също беше компрометиран.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked