Kriptogrāfijas nozare šodien saņēma vairāk sliktu ziņu, jo atklājās, ka Gemini Exchange ir notikusi ievērojama datu noplūde, pakļaujot riskam 5.7 miljonus klientu e-pastu.
Gemini pārkāpumā vainoja trešās puses pārdevēju, jo klienti gatavojās pikšķerēšanas uzbrukumu vilnim.
Trešās puses pārkāpums
Kriptovalūtas birža Gemini atklājusi, ka incidents pie trešās puses pārdevēja ir izraisījis datu pārkāpumu, brīdinot klientus, ka viņi var tikt pakļauti pikšķerēšanas kampaņu uzbrukumam. Saskaņā ar pieejamo informāciju hakeri varēja piekļūt vairāk nekā 5.7 miljoniem e-pasta ziņojumu, kā arī daļēji tālruņu numurus. Hakeri nevarēja piekļūt visiem tālruņu numuriem, jo vairāki cipari tika aizsegti.
Ķīnas medijs Wu Blockchain apstiprināja notikumus Twitter, norādot, ka datu pārkāpums patiešām ietekmējis 5.7 miljonus kriptovalūtu apmaiņas lietotāju.
“Dvīņu biržai bija aizdomas, ka ir nopludināta 5.7 miljonu lietotāju informācija; amatpersona atbildēja, ka tas ir piegādātāja incidenta rezultāts, kura rezultātā tika savākti Gemini klientu e-pasta ziņojumi un daži tālruņu numuri. Lūdzu, esiet modrs pret pikšķerēšanas darbībām.
Paziņojums par Dvīņu problēmām
Gemini pēc pārkāpuma izdeva paziņojumu, apstiprinot trešās puses pārkāpumu un iesakot lietotājiem būt modriem pret pikšķerēšanas kampaņām, kas izriet no datu pārkāpuma. Paziņojumā paskaidrots, ka nopludinātajā informācijā nav ietverta sensitīva informācija, piemēram, informācija par pazīšanu par klientu (KYC). Turklāt tajā tika norādīts, ka daži e-pasta ziņojumi tika atkārtoti nopludinātajos dokumentos, norādot, ka ietekmēto lietotāju skaits varētu būt mazāks. Šobrīd biržā ir 13 miljoni aktīvo lietotāju. Paziņojums skan šādi,
"Daži Gemini klienti nesen ir bijuši pikšķerēšanas kampaņu mērķis, kas, mūsuprāt, ir incidenta rezultāts pie trešās puses pārdevēja. Šis incidents izraisīja Gemini klientu e-pasta adrešu un daļēju tālruņa numuru ievākšanu. Šī trešās puses incidenta rezultātā netika ietekmēta neviena Gemini konta informācija vai sistēmas, un visi līdzekļi un klientu konti joprojām ir drošībā.
Pēc Certika teiktā, pēc incidenta publiskošanas Dvīņi uz īsu brīdi aizgāja bezsaistē.
Vigilance Need Of The Hour
Lai gan vēl nav identificēta attiecīgā trešā puse, Gemini mudināja savus lietotājus būt modriem, publicējot ieteikumu sarakstu, jo pārkāpuma dēļ nevar izslēgt pikšķerēšanas uzbrukumus lietotājiem. Pikšķerēšana ir uzbrukuma veids, kurā tiek izmantota sociālā inženierija, kur lietotāji tiek sūtīti ar krāpnieciskiem ziņojumiem, kuru mērķis ir maldināt lietotājus ievadīt sensitīvu informāciju, piemēram, paroles. Kad tie ir apdraudēti, hakeri var tos izmantot, lai izvietotu ļaunprātīgu programmatūru vai izpirkuma programmatūru.
Vai pārkāpums tika slēpts?
Kad ziņas par pārkāpumu kļuva publiski pieejamas, vairāki lietotāji sāka apgalvot, ka e-pasta noplūde notikusi daudz pirms pirmās ziņošanas. Lietotāji norādīja uz ziņojumiem par vairākiem lietotājiem, kuri saņēma mērķtiecīgus e-pastus Gemini subreddit nedēļās pirms incidenta. Viens lietotājs atklāja, ka ir saņēmis mērķtiecīgu pikšķerēšanas e-pastu no adreses, kuru bija reģistrējis tikai Gemini.
“Tas veicināja Cyberbroker NFT kritumu, izmantojot OpenSea zīmolu. Es domāju, ka es arī saņēmu vienu pagājušajā mēnesī, bet izdzēsu to neizlasot. Šodien es saņēmu kupri, jo es īpaši atteicos no visiem Gemini mārketinga e-pastiem.
Gemini atbildēja lietotājam, norādot, ka viņi par to ziņos drošības komandai. Arī citi lietotāji piebalsoja, apgalvojot, ka Gemini zināja par pārkāpumu.
“Es tikko saņēmu e-pasta ziņojumu, kurā apgalvots, ka mans Exodus maks ir saistīts ar Binance apmaiņu no Bermudu salām (protams, pikšķerēšana). Es izmantoju TIKAI šo konkrēto e-pasta adresi Gemini. Kad es jautāju Gemini, viņi apstiprināja pārkāpumu pie trešās puses pārdevēja. Klientu e-pasta adreses un daļēji tālruņu numuri. Kad es jautāju, vai viņi plāno informēt lietotājus, viņi pateicās par atsauksmēm.
Drošības pārkāpumu palielināšanās
Pēdējo mēnešu laikā ir bijuši diezgan daudz drošības pārkāpumu. Aprīlī tika ziņots par vienu šādu pārkāpumu, kas saistīts ar aparatūras maku ražotāju Trezor. Pārkāpuma rezultātā hakeri ieguva piekļuvi lietotāju e-pasta adresēm, pārkāpjot trešās puses informatīvo izdevumu, izmantojot informāciju, lai atlasītu klientus. Arī Ledžers bija datu pārkāpumu upuris, nevis vienu, bet divas reizes, izmantojot tumšajā tīmeklī pārdoto klientu personas datus. Dažos gadījumos tika apdraudēta arī lietotāju fiziskā adrese.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked