Крипто индустријата доби повеќе лоши вести денес, бидејќи се појави дека Gemini Exchange претрпе значително протекување на податоци, што доведе до ризик 5.7 милиони е-пошта на клиенти.
Gemini обвини трета страна продавач за прекршување додека клиентите се подготвуваа за бран напади на фишинг.
Прекршување од трета страна
Размената за криптовалути Gemini откри дека инцидент кај продавач на трета страна довел до прекршување на податоците, предупредувајќи ги клиентите дека би можеле да бидат нападнати од кампањи за фишинг. Според достапните информации, хакерите успеале да добијат пристап до над 5.7 милиони е-пошта, заедно со делумни телефонски броеви. Хакерите не можеа да пристапат до целосните телефонски броеви бидејќи неколку цифри беа замаглени.
Кинескиот медиум Wu Blockchain ги потврди случувањата на Твитер, наведувајќи дека прекршувањето на податоците навистина влијаело на 5.7 милиони корисници на крипто берзата.
„Размената на Gemini се сомневаше дека протекоа 5.7 милиони кориснички информации; официјалниот претставник одговори дека ова е резултат на инцидент со добавувачот, што резултираше со собирање на е-пошта на клиентите на Gemini и некои телефонски броеви. Ве молиме бидете внимателни против активностите на фишинг“.
Изјава за прашања на Близнаци
Gemini објавија изјава по прекршувањето, потврдувајќи го прекршувањето од трета страна и советувајќи ги корисниците да бидат внимателни против кампањите за фишинг што произлегуваат од прекршувањето на податоците. Во соопштението се појаснува дека протечените информации не содржеле чувствителни информации како што се информациите за Know Your Customer (KYC). Дополнително, се наведува дека некои мејлови се повторуваат во протечените документи, навестувајќи дека бројот на погодени корисници може да биде помал. Размената моментално има 13 милиони активни корисници. Изјавата гласи вака,
„Некои клиенти на Gemini неодамна беа цел на кампањи за фишинг за кои веруваме дека се резултат на инцидент кај продавач на трета страна. Овој инцидент доведе до собирање на адреси на е-пошта на клиентите на Gemini и делумни телефонски броеви. Ниту една информација за сметката или систем на Gemini не беше погодена како резултат на овој инцидент од трета страна и сите средства и сметки на клиенти остануваат безбедни“.
Според Certik, Близнаците накратко излегле офлајн откако инцидентот станал јавен.
Потреба за будност на часот
Додека третата страна за која станува збор сè уште не е идентификувана, Gemini ги повика своите корисници да бидат внимателни, објавувајќи листа со препораки, бидејќи нападите на фишинг врз корисниците не може да се исклучат поради прекршувањето. Фишинг е вид на напад кој користи социјален инженеринг, каде што корисниците се насочени со лажни пораки кои се дизајнирани да ги измамат корисниците да внесат чувствителни информации како лозинки. Откако ќе бидат компромитирани, хакерите можат да ги користат за да распоредат злонамерен софтвер или откуп.
Дали прекршувањето беше чувано во тајност?
Кога веста за прекршувањето стана јавна, неколку корисници почнаа да тврдат дека истекувањето на е-поштата се случило многу пред да биде првпат објавено. Корисниците укажаа на извештаи за неколку корисници кои примале целни е-пошта на потредит Gemini неколку недели пред инцидентот. Еден корисник откри дека добил таргетирана е-пошта за фишинг од адреса што ја регистрирале само на Gemini.
„Тоа промовираше пад на Cyberbroker NFT користејќи брендирање OpenSea. Мислам дека добив и минатиот месец, но го избришав без да го прочитам. Денес, добив грпка затоа што конкретно се откажав од сите маркетинг-мејлови од Gemini“.
Близнаците му одговориле на корисникот, велејќи дека тоа ќе го пријават на безбедносниот тим. Други корисници исто така се огласија, тврдејќи дека Близнаците биле свесни за прекршувањето.
„Само што добив е-пошта во која се тврди дека мојот паричник Exodus е поврзан со размената на Binance од Бермуди (фишинг, се разбира). Ја користам САМО таа конкретна адреса за е-пошта во Близнаци. Кога ги прашав Близнаците, тие потврдија прекршување кај продавач на трета страна. Е-пошта на клиентите и делумни телефонски броеви. Кога прашав дали планираат да ги информираат корисниците, тие ми рекоа благодарност за повратните информации“.
Зголемување на прекршувањата на безбедноста
Во последниве месеци имаше неколку безбедносни прекршувања. Еден таков прекршок беше пријавен во април во кој беше вклучен производителот на хардверски паричник Trezor. Поради прекршувањето, хакерите добија пристап до корисничките адреси на е-пошта со кршење на билтен од трета страна, користејќи ги информациите за таргетирање клиенти. Леџер, исто така, беше жртва на прекршување на податоците, не еднаш туку двапати, со лични податоци на клиенти продадени на темната мрежа. Во некои случаи, била загрозена и физичката адреса на корисниците.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked