Το Gemini χτυπήθηκε με επίθεση phishing, διέρρευσαν 5.7 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου πελατών

Σαν να μην ήταν αρκετά άσχημα τα νέα στη βιομηχανία κρυπτογράφησης, οι πελάτες του Gemini προετοιμάζονται για ένα κύμα επιθέσεων phishing.

Στις 14 Δεκεμβρίου, η ανταλλαγή κρυπτογράφησης Gemini αναφερθεί ότι ορισμένοι από τους πελάτες της είχαν γίνει στόχος εκστρατειών phishing. Πρόσθεσε ότι πιστεύει ότι είναι «το αποτέλεσμα ενός περιστατικού σε τρίτο προμηθευτή».

Σύμφωνα με το κινεζικό μέσο ενημέρωσης Wu Blockchain, επηρεάστηκαν έως και 5.7 εκατομμύρια χρήστες. Το περιστατικό οδήγησε στη διαρροή διευθύνσεων email και αριθμών τηλεφώνου πελατών, πρόσθεσε. Ωστόσο, οι χάκερ δεν είχαν πρόσβαση στους πλήρεις αριθμούς τηλεφώνου, καθώς ορισμένοι ήταν συγκεχυμένοι.

Επιπλέον, η εταιρεία επιβεβαίωσε ότι οι πληροφορίες και τα συστήματα του λογαριασμού δεν παραβιάστηκαν:

"Καμία πληροφορία ή σύστημα λογαριασμού Gemini δεν επηρεάστηκε ως αποτέλεσμα αυτού του συμβάντος τρίτου μέρους και όλα τα χρήματα και οι λογαριασμοί πελατών παραμένουν ασφαλείς."

Το ανταλλακτήριο Gemini υποψιάστηκε ότι είχαν διαρρεύσει 5.7 εκατομμύρια πληροφορίες χρηστών. αξιωματούχος απάντησε ότι αυτό ήταν αποτέλεσμα περιστατικού με προμηθευτές, το οποίο είχε ως αποτέλεσμα τη συλλογή των email των πελατών της Gemini και ορισμένων τηλεφωνικών αριθμών.
- Wu Blockchain (@WuBlockchain) Δεκέμβριος 15, 2022

Οι Δίδυμοι απέτυχαν να δακτυλογραφήσουν το υπεύθυνο μέρος, αναφέροντάς τους ως «πωλητή τρίτου μέρους». Δημοσίευσε μια λίστα με συστάσεις για όσους επηρεάζονται. Σύμφωνα με το blockchain ασφάλεια εταιρεία Certic, ο Δίδυμος έμεινε εκτός σύνδεσης για λίγο μετά τη δημοσιοποίηση του περιστατικού.

Το phishing είναι ένας τύπος επίθεσης κοινωνικής μηχανικής. Ένας εισβολέας στέλνει ένα δόλιο μήνυμα που έχει σχεδιαστεί για να ξεγελάσει ένα άτομο ώστε να αποκαλύψει ευαίσθητες πληροφορίες. Αυτό θα τους επιτρέψει να αναπτύξουν κακόβουλο λογισμικό ή ransomware.

Συνέβη μία από τις μεγαλύτερες παραβιάσεις δεδομένων του κλάδου πορτοφόλι υλικού κατασκευαστής Ledger. Στην πραγματικότητα, η εταιρεία στοχοποιήθηκε δύο φορές καθώς προσωπικά στοιχεία από χιλιάδες πελάτες πωλούνταν στο dark web. Διέρρευσαν επίσης οι φυσικές διευθύνσεις των θυμάτων και πολλοί υπέστησαν phishing και φυσικές απειλές. Η εταιρεία δεν κατέβαλε καμία προσπάθεια να αποζημιώσει τους πληγέντες.

Η ανταλλαγή Διδύμων των διδύμων Winklevoss ήταν εμπλοκή στην πτώση του FTX λόγω χρεών με τον ταλαιπωρημένο δανειστή κρυπτογράφησης Γένεση.

Τον Νοέμβριο, η BeInCrypto ανέφερε ότι περισσότερα από 1 εκατομμύριο δολάρια είχαν κλαπεί σε επιθέσεις phishing λόγω Συμβόλαιο Monkey Drainer.

Προοπτική αγοράς Crypto

Οι αγορές κρυπτογράφησης έγιναν ξανά κόκκινο σήμερα καθώς η ενοποίηση συνεχίζεται. Επιπλέον, η συνολική κεφαλαιοποίηση της αγοράς έχει πέσει ξανά κάτω από τα 900 δισεκατομμύρια δολάρια μετά από πτώση 1.1% την ημέρα.

Bitcoin εκτινάχθηκε στα 18,300 δολάρια πριν από λίγες ώρες, αλλά δεν μπόρεσε να κρατήσει αυτά τα κέρδη, υποχωρώντας ξανά στα επίπεδα της Τετάρτης. Ως αποτέλεσμα, το περιουσιακό στοιχείο διαπραγματευόταν στα 17,726 $ τη στιγμή που δημοσιεύτηκε.

Διάγραμμα τιμών Bitcoin από το BeInCrypto — Διάγραμμα τιμών Bitcoin κατά BeInCrypto

Αποποίηση ευθυνών

Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.

Πηγή: https://beincrypto.com/gemini-exchange-data-leak-exposes-5-7m-customer-emails/