14 grudnia 2022 r. giełda kryptograficzna Gemini ujawniła, że niektórzy klienci Gemini byli celem ataków phishingowych, które zdaniem firmy wynikają z wycieku od dostawcy zewnętrznego. Chociaż raporty ujawniły, że wyciek Gemini obejmował około „5,701,649 2022 XNUMX linii informacji dotyczących klientów Gemini”, Gemini nie ujawnił, ilu klientów zostało dotkniętych naruszeniem. Co więcej, według Ionuta Ilascu, autora zajmującego się cyberbezpieczeństwem w Bleeping Computer, dane pochodzące z wycieku informacji o klientach Gemini zostały wystawione na sprzedaż na forach hakerskich już we wrześniu XNUMX r.
Wyciek danych klientów Gemini wykryty na wielu forach hakerskich
Trzy dni temu Aktualności Bitcoin.com zgłaszane na giełdzie kryptowalut Gemini po tym, jak odkryto, że wyciekła baza danych zawierająca numery telefonów i adresy e-mail 5.7 miliona użytkowników Gemini. Kryptoreporter Zhiyuan Sun szczegółowo opisał, że był świadkiem dokumentacji, która pokazywała „5,701,649 XNUMX XNUMX wierszy informacji dotyczących klientów Gemini”.
Gemini zaadresowany problem z 14 grudnia 2022 r. w poście na blogu i wyjaśniono, że naruszenie prawdopodobnie pochodzi od zewnętrznego dostawcy. Giełda nie wyjaśniła, ilu kont klientów to dotyczyło, a Gemini nie wyszczególniła, który dostawca zewnętrzny był odpowiedzialny za naruszenie danych. Następnego dnia, po opublikowaniu posta na blogu Gemini, autor Bleeping Computer ds. cyberbezpieczeństwa, Ionut Ilascu, opublikował artykuł wyjaśniający, że baza danych Gemini, która wyciekła, jest reklamowana na sprzedaż od września 2022 r.
Ilascu mówi, że na forum hakerskim było „wiele postów”, które wskazywały, że wyciek był na sprzedaż, z jednym odkrytym przez platformę wywiadowczą ds. cyberprzestępczości Kela. Jeden użytkownik próbował sprzedać wyciek za 30 BTC lub około 500 2022 USD przy użyciu dzisiejszych kursów wymiany bitcoinów. Ilascu ujawnił ponadto, że wyciek danych pojawił się również na forach hakerskich w październiku XNUMX r., kiedy sprzedawca wykorzystał „inny alias”.
Inna osoba udostępniła informacje w połowie listopada na stronie hakerów, a ten konkretny post powiedział, że wyciek nie tylko zawierał dane Gemini, ale rzekomo obejmował inne giełdy. Post opublikowany na Breachforums również oferował bazę danych za darmo, zanim konto zostało zablokowane na forum. Zbanowany użytkownik powiedział również użytkownikom forum, że z wycieku bazy danych zniknęły trzy cyfry z zestawów numerów telefonów klientów.
Co myślisz o wycieku danych Gemini reklamowanym na forach hakerskich we wrześniu? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/