Криптоіндустрія отримала ще більше поганих новин сьогодні, оскільки з’ясувалося, що Gemini Exchange зазнав значного витоку даних, поставивши під загрозу 5.7 мільйона електронних листів клієнтів.
Gemini звинуватила стороннього постачальника у зламі, оскільки клієнти готувалися до хвилі фішингових атак.
Порушення третьою стороною
Криптовалютна біржа Gemini виявила, що інцидент зі стороннім постачальником призвів до витоку даних, попередивши клієнтів, що вони можуть піддатися атаці з боку фішингових кампаній. Згідно з наявною інформацією, хакерам вдалося отримати доступ до понад 5.7 мільйонів електронних листів разом із частковими номерами телефонів. Хакери не змогли отримати доступ до повних номерів телефонів, оскільки кілька цифр були заплутані.
Китайське ЗМІ Wu Blockchain підтвердило розвиток подій у Twitter, заявивши, що витік даних справді вплинув на 5.7 мільйонів користувачів криптобіржі.
«Біржа Gemini підозрювала, що стався витік інформації про 5.7 мільйонів користувачів; Офіційний представник відповів, що це стало результатом інциденту з постачальником, у результаті якого було зібрано електронні листи та деякі номери телефонів клієнтів Gemini. Будьте пильні щодо фішингу».
Заява про випуск Gemini
Gemini оприлюднила заяву після витоку, підтверджуючи злом третьої сторони та порадивши користувачам бути пильними щодо фішингових кампаній, спричинених витоком даних. У заяві уточнюється, що витік інформації не містив конфіденційної інформації, такої як інформація «Знай свого клієнта» (KYC). Крім того, було зазначено, що деякі електронні листи повторюються в витоку документів, натякаючи, що кількість постраждалих користувачів може бути меншою. Зараз біржа має 13 мільйонів активних користувачів. У заяві йдеться про таке:
«Деякі клієнти Gemini нещодавно стали об’єктами фішингових кампаній, які, на нашу думку, є результатом інциденту у стороннього постачальника. Цей інцидент призвів до збору електронних адрес клієнтів Gemini та часткових номерів телефонів. Жодна інформація або системи Gemini не постраждали в результаті цього стороннього інциденту, і всі кошти та облікові записи клієнтів залишаються в безпеці».
За словами Certik, Gemini ненадовго вийшов з мережі після того, як інцидент став публічним.
Часова потреба пильності
Хоча третю сторону ще не ідентифікували, Gemini закликала своїх користувачів бути пильними, опублікувавши список рекомендацій, оскільки не можна виключити фішингові атаки на користувачів через злом. Фішинг — це тип атаки, яка використовує соціальну інженерію, коли користувачам націлені шахрайські повідомлення, призначені для того, щоб обманом змусити користувачів ввести конфіденційну інформацію, наприклад паролі. Після зламу хакери можуть використовувати їх для розгортання шкідливого програмного забезпечення або програм-вимагачів.
Порушення трималося в таємниці?
Коли новина про злом стала публічною, кілька користувачів почали стверджувати, що витік електронної пошти стався задовго до того, як про це було вперше повідомлено. Користувачі вказали на повідомлення про те, що кілька користувачів отримували цільові електронні листи в субредіті Gemini за кілька тижнів до інциденту. Один користувач розповів, що отримав цільовий фішинговий електронний лист із адреси, яку вони зареєстрували лише на Gemini.
«Він сприяв зниженню Cyberbroker NFT, використовуючи бренд OpenSea. Здається, я також отримав один минулого місяця, але видалив його, не прочитавши. Сьогодні я отримав горб, тому що я спеціально відмовився від усіх маркетингових електронних листів від Gemini».
Gemini відповіли користувачеві, заявивши, що вони повідомлять про це команді безпеки. Інші користувачі також підключилися, стверджуючи, що Gemini знала про порушення.
«Я щойно отримав електронний лист про те, що мій гаманець Exodus був пов’язаний з біржею Binance з Бермудських островів (звичайно, фішинг). Я використовую ЛИШЕ цю адресу електронної пошти в Gemini. Коли я запитав Gemini, вони підтвердили злом стороннього постачальника. Електронні адреси клієнтів і часткові номери телефонів. Коли я запитав, чи планують вони інформувати користувачів, вони сказали спасибі за відгук».
Збільшення кількості порушень безпеки
За останні місяці було зафіксовано чимало порушень безпеки. Про одне таке порушення було зареєстровано в квітні, пов’язане з виробником апаратних гаманців Trezor. У результаті злому хакери отримали доступ до електронних адрес користувачів, зламавши розсилку сторонніх новин, використовуючи інформацію для націлювання на клієнтів. Леджер також став жертвою витоку даних, причому не раз, а двічі, коли особисті дані клієнтів продавалися в темній мережі. У деяких випадках також була скомпрометована фізична адреса користувачів.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked