Сегодня криптоиндустрия получила еще больше плохих новостей: выяснилось, что на Gemini Exchange произошла серьезная утечка данных, которая поставила под угрозу 5.7 миллиона электронных писем клиентов.
Gemini обвинила в взломе стороннего поставщика, поскольку клиенты готовились к волне фишинговых атак.
Третье лицо
Криптовалютная биржа Gemini сообщила, что инцидент у стороннего поставщика привел к утечке данных, предупредив клиентов, что они могут подвергнуться атаке со стороны фишинговых кампаний. По имеющейся информации, хакерам удалось получить доступ к более чем 5.7 миллионам электронных писем, а также частичным номерам телефонов. Хакеры не могли получить доступ к полным телефонным номерам, так как несколько цифр были скрыты.
Китайское СМИ Wu Blockchain подтвердило события в Твиттере, заявив, что утечка данных действительно затронула 5.7 миллиона пользователей криптобиржи.
«Биржа Gemini заподозрила утечку информации о 5.7 миллионах пользователей; Чиновник ответил, что это произошло в результате инцидента с поставщиком, в результате которого была собрана электронная почта клиентов Gemini и некоторые номера телефонов. Пожалуйста, будьте бдительны против фишинга».
Заявление о проблемах Близнецов
Gemini опубликовала заявление после нарушения, подтверждающее нарушение третьей стороной и рекомендуя пользователям проявлять бдительность в отношении фишинговых кампаний, вызванных утечкой данных. В заявлении уточняется, что утечка информации не содержала конфиденциальной информации, такой как информация «Знай своего клиента» (KYC). Кроме того, он заявил, что некоторые электронные письма повторялись в просочившихся документах, намекая на то, что количество затронутых пользователей может быть меньше. Сейчас у биржи 13 миллионов активных пользователей. Заявление гласило следующее:
«Некоторые клиенты Gemini недавно стали мишенью фишинговых кампаний, которые, по нашему мнению, являются результатом инцидента у стороннего поставщика. Этот инцидент привел к сбору адресов электронной почты клиентов Gemini и неполных телефонных номеров. Никакая информация об учетной записи или системы Gemini не были затронуты в результате этого инцидента с третьей стороной, и все средства и учетные записи клиентов остаются в безопасности».
По словам Сертика, Близнецы ненадолго отключились после того, как инцидент стал достоянием общественности.
Бдительность нужно часа
Хотя третья сторона, о которой идет речь, еще не установлена, Gemini призвала своих пользователей быть бдительными, опубликовав список рекомендаций, поскольку нельзя исключать фишинговые атаки на пользователей из-за нарушения. Фишинг — это тип атаки с использованием социальной инженерии, при котором пользователям направляются мошеннические сообщения, предназначенные для того, чтобы обманным путем заставить пользователей ввести конфиденциальную информацию, например пароли. После взлома хакеры могут использовать их для развертывания вредоносного программного обеспечения или программ-вымогателей.
Нарушение держалось в тайне?
Когда новости о взломе стали достоянием общественности, несколько пользователей начали утверждать, что утечка электронной почты произошла задолго до того, как о ней впервые сообщили. Пользователи указали на сообщения о том, что несколько пользователей получали целевые электронные письма в сабреддите Gemini за несколько недель до инцидента. Один пользователь сообщил, что получил целевое фишинговое электронное письмо с адреса, который они зарегистрировали только на Gemini.
«Он продвигал выпуск Cyberbroker NFT с использованием брендинга OpenSea. Я думаю, что я также получил один в прошлом месяце, но я удалил его, не читая его. Сегодня я столкнулся с проблемой, потому что я специально отказался от всех маркетинговых электронных писем от Gemini».
Gemini ответили пользователю, заявив, что сообщат об этом команде безопасности. Другие пользователи также вмешались, утверждая, что Gemini знал о взломе.
«Я только что получил электронное письмо, в котором утверждалось, что мой кошелек Exodus был связан с биржей Binance с Бермудских островов (конечно, фишинг). Я использую ТОЛЬКО этот конкретный адрес электронной почты в Gemini. Когда я спросил Gemini, они подтвердили взлом у стороннего поставщика. Адреса электронной почты клиентов и частичные номера телефонов. Когда я спросил, планируют ли они информировать пользователей, они сказали спасибо за обратную связь».
Увеличение нарушений безопасности
За последние месяцы было довольно много нарушений безопасности. Об одном таком взломе сообщалось в апреле с участием производителя аппаратных кошельков Trezor. Взлом привел к тому, что хакеры получили доступ к адресам электронной почты пользователей, взломав сторонний информационный бюллетень и используя эту информацию для нацеливания на клиентов. Ledger тоже стал жертвой утечек данных, и не один раз, а дважды, с личными данными клиентов, проданных в даркнете. В некоторых случаях физический адрес пользователей также был скомпрометирован.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked.