Branża kryptograficzna otrzymała dziś więcej złych wiadomości, ponieważ okazało się, że giełda Gemini doznała znacznego wycieku danych, narażając na ryzyko 5.7 miliona wiadomości e-mail klientów.
Firma Gemini obwiniła zewnętrznego dostawcę o naruszenie, gdy klienci przygotowywali się na falę ataków phishingowych.
Naruszenie przez stronę trzecią
Giełda kryptowalut Gemini ujawniła, że incydent u zewnętrznego dostawcy doprowadził do naruszenia danych, ostrzegając klientów, że mogą zostać zaatakowani przez kampanie phishingowe. Według dostępnych informacji hakerzy uzyskali dostęp do ponad 5.7 miliona e-maili wraz z częściowymi numerami telefonów. Hakerzy nie mogli uzyskać dostępu do pełnych numerów telefonów, ponieważ kilka cyfr było zaciemnionych.
Chińskie media Wu Blockchain potwierdziły rozwój wydarzeń na Twitterze, stwierdzając, że naruszenie danych rzeczywiście wpłynęło na 5.7 miliona użytkowników giełdy kryptograficznej.
„Giełda Gemini podejrzewała, że wyciekło 5.7 miliona informacji o użytkownikach; urzędnik odpowiedział, że było to wynikiem incydentu z dostawcą, w wyniku którego zebrano e-maile klientów Gemini i niektóre numery telefonów. Prosimy o czujność wobec działań typu phishing”.
Oświadczenie o problemach z Gemini
Gemini wydało oświadczenie po naruszeniu, potwierdzając naruszenie przez stronę trzecią i doradzając użytkownikom, aby byli czujni przed kampaniami phishingowymi wynikającymi z naruszenia danych. W oświadczeniu wyjaśniono, że informacje, które wyciekły, nie zawierały informacji wrażliwych, takich jak informacje Know Your Customer (KYC). Ponadto stwierdzono, że niektóre wiadomości e-mail zostały powtórzone w dokumentach, które wyciekły, co sugeruje, że liczba użytkowników, których to dotyczy, może być mniejsza. Giełda ma obecnie 13 milionów aktywnych użytkowników. Oświadczenie brzmi następująco,
„Niektórzy klienci Gemini byli ostatnio celem kampanii phishingowych, które naszym zdaniem są wynikiem incydentu u zewnętrznego dostawcy. Ten incydent doprowadził do zebrania adresów e-mail klientów Gemini i częściowych numerów telefonów. W wyniku tego incydentu strony trzeciej nie wpłynęło to na żadne informacje ani systemy konta Gemini, a wszystkie fundusze i konta klientów pozostają bezpieczne”.
Według Certik, Gemini na krótko wyłączył się po tym, jak incydent został upubliczniony.
Potrzeba czujności na godzinę
Chociaż strona trzecia, o której mowa, nie została jeszcze zidentyfikowana, Gemini wezwał swoich użytkowników do zachowania czujności, publikując listę zaleceń, ponieważ nie można wykluczyć ataków phishingowych na użytkowników z powodu naruszenia. Phishing to rodzaj ataku wykorzystującego socjotechnikę, w ramach którego użytkownicy są atakowani fałszywymi wiadomościami, których celem jest nakłonienie użytkowników do wprowadzenia poufnych informacji, takich jak hasła. Po przejęciu hakerzy mogą wykorzystać je do wdrożenia złośliwego oprogramowania lub oprogramowania wymuszającego okup.
Czy naruszenie było trzymane w tajemnicy?
Kiedy wiadomość o naruszeniu została upubliczniona, kilku użytkowników zaczęło twierdzić, że wyciek wiadomości e-mail miał miejsce na długo przed pierwszym zgłoszeniem. Użytkownicy zwrócili uwagę na doniesienia o kilku użytkownikach otrzymujących ukierunkowane wiadomości e-mail na subreddicie Gemini na kilka tygodni przed incydentem. Jeden z użytkowników ujawnił, że otrzymał ukierunkowaną wiadomość phishingową z adresu, który zarejestrował tylko w Gemini.
„Promował drop Cyberbroker NFT za pomocą brandingu OpenSea. Wydaje mi się, że w zeszłym miesiącu też otrzymałem jeden, ale usunąłem go bez czytania. Dzisiaj dostałem garba, ponieważ specjalnie zrezygnowałem ze wszystkich e-maili marketingowych od Gemini”.
Gemini odpowiedziało użytkownikowi, oświadczając, że zgłosi to zespołowi bezpieczeństwa. Inni użytkownicy również włączyli się, twierdząc, że Gemini była świadoma naruszenia.
„Właśnie dostałem wiadomość e-mail z informacją, że mój portfel Exodus został powiązany z giełdą Binance z Bermudów (oczywiście phishing). Używam TYLKO tego konkretnego adresu e-mail w Gemini. Kiedy zapytałem Gemini, potwierdzili naruszenie u zewnętrznego dostawcy. Adresy e-mail klientów i częściowe numery telefonów. Kiedy zapytałem, czy planują poinformować użytkowników, podziękowali za opinię”.
Rosnące naruszenia bezpieczeństwa
W ostatnich miesiącach doszło do wielu naruszeń bezpieczeństwa. Jedno takie naruszenie zostało zgłoszone w kwietniu z udziałem producenta portfela sprzętowego Trezor. Naruszenie spowodowało, że hakerzy uzyskali dostęp do adresów e-mail użytkowników poprzez naruszenie biuletynu strony trzeciej, wykorzystując informacje do docelowych klientów. Ledger również padł ofiarą naruszenia danych, nie raz, ale dwa razy, z danymi osobowymi klientów sprzedawanych w ciemnej sieci. W niektórych przypadkach naruszono również fizyczny adres użytkowników.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked