Kryptopriemysel dnes dostal ďalšie zlé správy, pretože sa ukázalo, že burza Gemini utrpela značný únik údajov, ktorý ohrozil 5.7 milióna zákazníckych e-mailov.
Gemini obvinila z porušenia dodávateľa tretej strany, keď sa zákazníci pripravili na vlnu phishingových útokov.
Porušenie treťou stranou
Kryptomenová burza Gemini odhalila, že incident u dodávateľa tretej strany viedol k narušeniu údajov a varoval zákazníkov, že môžu byť napadnutí phishingovými kampaňami. Podľa dostupných informácií sa hackerom podarilo získať prístup k viac ako 5.7 miliónom e-mailov spolu s čiastočnými telefónnymi číslami. Hackeri nemali prístup k úplným telefónnym číslam, pretože niekoľko číslic bolo zahmlených.
Čínske médiá Wu Blockchain potvrdili vývoj na Twitteri a uviedli, že porušenie údajov skutočne ovplyvnilo 5.7 milióna používateľov kryptoburzy.
„Výmena Gemini mala podozrenie, že uniklo 5.7 milióna používateľských informácií; úradník odpovedal, že to bol výsledok incidentu s dodávateľom, ktorý vyústil do zhromažďovania e-mailov a niektorých telefónnych čísel zákazníkov spoločnosti Gemini. Buďte opatrní pred phishingovými aktivitami.“
Vyhlásenie o problémoch Gemini
Spoločnosť Gemini po porušení vydala vyhlásenie, v ktorom potvrdilo porušenie tretej strany a odporučilo používateľom, aby boli ostražití proti phishingovým kampaniam vyplývajúcim z porušenia údajov. Vyhlásenie objasnilo, že uniknuté informácie neobsahujú citlivé informácie, ako napríklad informácie Know Your Customer (KYC). Okrem toho uviedla, že niektoré e-maily sa v uniknutých dokumentoch opakovali, čo naznačuje, že počet dotknutých používateľov by mohol byť nižší. Burza má v súčasnosti 13 miliónov aktívnych používateľov. Vyhlásenie znie takto:
„Niektorí zákazníci Gemini sa nedávno stali terčom phishingových kampaní, o ktorých sa domnievame, že sú výsledkom incidentu u dodávateľa tretej strany. Tento incident viedol k zhromažďovaniu e-mailových adries zákazníkov Gemini a čiastočných telefónnych čísel. V dôsledku tohto incidentu tretej strany neboli ovplyvnené žiadne informácie ani systémy účtu Gemini a všetky prostriedky a zákaznícke účty zostávajú v bezpečí.“
Podľa Čertíka sa Blíženci po zverejnení incidentu nakrátko dostali do režimu offline.
Potreba bdelosti hodiny
Zatiaľ čo príslušná tretia strana zatiaľ nebola identifikovaná, Gemini vyzval svojich používateľov, aby boli ostražití, a zverejnili zoznam odporúčaní, pretože phishingové útoky na používateľov nebolo možné vylúčiť z dôvodu porušenia. Phishing je typ útoku, ktorý využíva sociálne inžinierstvo, kde sú používatelia zacielení podvodnými správami, ktorých cieľom je oklamať používateľov, aby zadali citlivé informácie, ako sú heslá. Po napadnutí ich môžu hackeri použiť na nasadenie škodlivého softvéru alebo ransomvéru.
Bolo porušenie držané pod pokrievkou?
Keď sa správy o narušení dostali na verejnosť, niekoľko používateľov začalo tvrdiť, že k úniku e-mailu došlo oveľa skôr, ako bol prvýkrát nahlásený. Používatelia poukázali na správy o niekoľkých používateľoch, ktorí dostávali cielené e-maily na subreddit Gemini týždne pred incidentom. Jeden používateľ prezradil, že dostal cielený phishingový e-mail z adresy, ktorú mal zaregistrovanú iba na Gemini.
„Propagoval pokles Cyberbroker NFT pomocou značky OpenSea. Myslím, že aj ja som jeden minulý mesiac dostal, ale vymazal som ho bez toho, aby som si ho prečítal. Dnes ma to nakoplo, pretože som sa konkrétne odhlásil zo všetkých marketingových e-mailov od Gemini.“
Gemini odpovedali používateľovi a uviedli, že to nahlásia bezpečnostnému tímu. Prihlásili sa aj ďalší používatelia, ktorí tvrdili, že Gemini o porušení vedel.
„Práve som dostal e-mail s tvrdením, že moja peňaženka Exodus bola prepojená s burzou Binance z Bermud (samozrejme phishing). V Gemini používam IBA túto konkrétnu e-mailovú adresu. Keď som sa spýtal Gemini, potvrdili porušenie u dodávateľa tretej strany. E-maily zákazníkov a čiastočné telefónne čísla. Keď som sa spýtal, či plánujú informovať používateľov, povedali, že ďakujú za spätnú väzbu.“
Zvyšujúci sa počet narušení bezpečnosti
V posledných mesiacoch došlo k niekoľkým narušeniam bezpečnosti. Jedno takéto porušenie bolo hlásené v apríli, ktoré sa týkalo výrobcu hardvérovej peňaženky Trezor. V dôsledku tohto porušenia získali hackeri prístup k e-mailovým adresám používateľov porušením bulletinu tretej strany, pričom tieto informácie použili na zacielenie na zákazníkov. Aj Ledger sa stal obeťou narušenia údajov, nie raz, ale dvakrát, pričom osobné údaje zákazníkov predávali na temnom webe. V niektorých prípadoch bola ohrozená aj fyzická adresa používateľov.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked