Η βιομηχανία κρυπτογράφησης έλαβε περισσότερα άσχημα νέα σήμερα, καθώς προέκυψε ότι το Gemini Exchange είχε υποστεί σημαντική διαρροή δεδομένων, θέτοντας σε κίνδυνο 5.7 εκατομμύρια email πελατών.
Η Gemini κατηγόρησε έναν τρίτο προμηθευτή για την παραβίαση, καθώς οι πελάτες προετοιμάζονται για ένα κύμα επιθέσεων phishing.
Παράβαση τρίτου μέρους
Το ανταλλακτήριο κρυπτονομισμάτων Gemini αποκάλυψε ότι ένα περιστατικό σε τρίτο προμηθευτή οδήγησε σε παραβίαση δεδομένων, προειδοποιώντας τους πελάτες ότι θα μπορούσαν να δεχτούν επίθεση από καμπάνιες phishing. Σύμφωνα με τις διαθέσιμες πληροφορίες, οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση σε περισσότερα από 5.7 εκατομμύρια email, μαζί με μερικούς αριθμούς τηλεφώνου. Οι χάκερ δεν μπορούσαν να έχουν πρόσβαση σε πλήρεις αριθμούς τηλεφώνου, καθώς πολλά ψηφία ήταν ασαφή.
Το κινεζικό μέσο ενημέρωσης Wu Blockchain επιβεβαίωσε τις εξελίξεις στο Twitter, δηλώνοντας ότι η παραβίαση δεδομένων επηρέασε πράγματι 5.7 εκατομμύρια χρήστες της ανταλλαγής κρυπτογράφησης.
«Το ανταλλακτήριο Gemini υποψιάστηκε ότι είχαν διαρρεύσει 5.7 εκατομμύρια πληροφορίες χρηστών. αξιωματούχος απάντησε ότι αυτό ήταν αποτέλεσμα συμβάντος προμηθευτή, το οποίο είχε ως αποτέλεσμα τη συλλογή των email των πελατών της Gemini και ορισμένων τηλεφωνικών αριθμών. Παρακαλούμε να είστε σε εγρήγορση ενάντια στις δραστηριότητες phishing."
Δήλωση Ζητημάτων Διδύμων
Η Gemini εξέδωσε μια δήλωση μετά την παραβίαση, επιβεβαιώνοντας την παραβίαση τρίτων και συμβουλεύοντας τους χρήστες να είναι προσεκτικοί έναντι των καμπανιών ηλεκτρονικού ψαρέματος που προκύπτουν από την παραβίαση δεδομένων. Η δήλωση διευκρίνισε ότι οι πληροφορίες που διέρρευσαν δεν περιείχαν ευαίσθητες πληροφορίες, όπως πληροφορίες Know Your Customer (KYC). Επιπλέον, ανέφερε ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου επαναλήφθηκαν στα έγγραφα που διέρρευσαν, υπονοώντας ότι ο αριθμός των επηρεαζόμενων χρηστών θα μπορούσε να είναι μικρότερος. Η ανταλλαγή έχει αυτήν τη στιγμή 13 εκατομμύρια ενεργούς χρήστες. Η δήλωση είχε ως εξής,
«Ορισμένοι πελάτες του Gemini έγιναν πρόσφατα στόχος καμπανιών ηλεκτρονικού ψαρέματος που πιστεύουμε ότι είναι αποτέλεσμα περιστατικού σε τρίτους προμηθευτές. Αυτό το περιστατικό οδήγησε στη συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου πελατών Gemini και μερικών αριθμών τηλεφώνου. Καμία πληροφορία λογαριασμού ή σύστημα Gemini δεν επηρεάστηκε ως αποτέλεσμα αυτού του συμβάντος τρίτου μέρους και όλα τα χρήματα και οι λογαριασμοί πελατών παραμένουν ασφαλείς."
Σύμφωνα με τον Certik, ο Δίδυμος έμεινε για λίγο εκτός σύνδεσης μετά τη δημοσιοποίηση του περιστατικού.
Vigilance Need Of The Hour
Αν και το εν λόγω τρίτο μέρος δεν έχει εντοπιστεί ακόμη, το Gemini προέτρεψε τους χρήστες του να είναι προσεκτικοί, δημοσιεύοντας μια λίστα με συστάσεις, καθώς οι επιθέσεις phishing σε χρήστες δεν μπορούσαν να αποκλειστούν λόγω της παραβίασης. Το ηλεκτρονικό ψάρεμα είναι ένας τύπος επίθεσης που χρησιμοποιεί κοινωνική μηχανική, όπου οι χρήστες στοχοποιούνται με δόλια μηνύματα που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες να εισάγουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Μόλις παραβιαστούν, οι χάκερ μπορούν να τα χρησιμοποιήσουν για να αναπτύξουν κακόβουλο λογισμικό ή ransomware.
Η παραβίαση κρατήθηκε κρυφή;
Όταν η είδηση της παραβίασης έγινε δημόσια, αρκετοί χρήστες άρχισαν να ισχυρίζονται ότι η διαρροή email είχε συμβεί πολύ πριν αναφερθεί για πρώτη φορά. Οι χρήστες επεσήμαναν αναφορές πολλών χρηστών που έλαβαν στοχευμένα email στο υποreddit Gemini εβδομάδες πριν από το συμβάν. Ένας χρήστης αποκάλυψε ότι είχε λάβει ένα στοχευμένο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος από μια διεύθυνση που είχε εγγραφεί μόνο στο Gemini.
«Προώθησε μια πτώση του NFT του Cyberbroker χρησιμοποιώντας την επωνυμία OpenSea. Νομίζω ότι έλαβα και ένα τον προηγούμενο μήνα, αλλά το διέγραψα χωρίς να το διαβάσω. Σήμερα, πήρα το χαμπάρι γιατί είχα εξαιρεθεί συγκεκριμένα από όλα τα email μάρκετινγκ από τους Gemini.»
Οι Gemini απάντησαν στον χρήστη, δηλώνοντας ότι θα το ανέφεραν στην ομάδα ασφαλείας. Άλλοι χρήστες συμμετείχαν επίσης, ισχυριζόμενοι ότι ο Gemini γνώριζε την παραβίαση.
«Μόλις έλαβα ένα email που ισχυριζόταν ότι το πορτοφόλι μου Exodus ήταν συνδεδεμένο με το ανταλλακτήριο Binance από τις Βερμούδες (ψάρεμα, φυσικά). Χρησιμοποιώ ΜΟΝΟ τη συγκεκριμένη διεύθυνση email στο Gemini. Όταν ρώτησα το Gemini, επιβεβαίωσαν μια παραβίαση σε έναν τρίτο προμηθευτή. Email πελατών και μερικοί αριθμοί τηλεφώνου. Όταν ρώτησα αν σχεδίαζαν να ενημερώσουν τους χρήστες, μου είπαν ευχαριστώ για τα σχόλια.”
Αύξηση παραβιάσεων ασφαλείας
Υπήρξαν αρκετές παραβιάσεις ασφαλείας τους τελευταίους μήνες. Μια τέτοια παραβίαση αναφέρθηκε τον Απρίλιο που αφορούσε τον κατασκευαστή πορτοφολιών υλικού Trezor. Η παραβίαση οδήγησε τους χάκερ να αποκτήσουν πρόσβαση στις διευθύνσεις email των χρηστών παραβιάζοντας ένα ενημερωτικό δελτίο τρίτων, χρησιμοποιώντας τις πληροφορίες για να στοχεύσουν πελάτες. Ο Ledger, επίσης, έπεσε θύμα παραβιάσεων δεδομένων, όχι μία αλλά δύο φορές, με προσωπικά στοιχεία πελατών που πωλήθηκαν στον σκοτεινό ιστό. Σε ορισμένες περιπτώσεις, η φυσική διεύθυνση των χρηστών παραβιάστηκε επίσης.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked