Kryptoprůmysl dnes obdržel další špatné zprávy, protože se ukázalo, že burza Gemini utrpěla významný únik dat, což ohrozilo 5.7 milionu e-mailů zákazníků.
Gemini obvinila dodavatele třetí strany z porušení, když se zákazníci připravovali na vlnu phishingových útoků.
Porušení třetí stranou
Kryptoměnová burza Gemini odhalila, že incident u dodavatele třetí strany vedl k narušení dat a varoval zákazníky, že by mohli být napadeni phishingovými kampaněmi. Podle dostupných informací byli hackeři schopni získat přístup k více než 5.7 milionům e-mailů spolu s částečnými telefonními čísly. Hackeři neměli přístup k úplným telefonním číslům, protože několik číslic bylo zatemněno.
Čínská média Wu Blockchain potvrdila vývoj na Twitteru a uvedla, že únik dat skutečně zasáhl 5.7 milionu uživatelů kryptoburzy.
„Výměna Gemini měla podezření, že uniklo 5.7 milionu uživatelských informací; úředník odpověděl, že to byl výsledek incidentu s dodavatelem, který vyústil ve sběr e-mailů a některých telefonních čísel zákazníků Gemini. Buďte prosím obezřetní před phishingovými aktivitami.“
Gemini Issues Statement
Společnost Gemini vydala po narušení bezpečnosti prohlášení, v němž potvrdila narušení bezpečnosti třetí stranou a doporučovala uživatelům, aby byli ostražití před phishingovými kampaněmi vyplývajícími z narušení dat. Prohlášení objasnilo, že uniklé informace neobsahovaly citlivé informace, jako jsou informace Know Your Customer (KYC). Navíc uvedla, že některé e-maily se v uniklých dokumentech opakovaly, což naznačuje, že počet dotčených uživatelů by mohl být nižší. Aktuálně má burza 13 milionů aktivních uživatelů. Prohlášení zní následovně,
„Někteří zákazníci Gemini se nedávno stali terčem phishingových kampaní, o kterých se domníváme, že jsou výsledkem incidentu u dodavatele třetí strany. Tento incident vedl ke sběru e-mailových adres a částečných telefonních čísel zákazníků Gemini. V důsledku tohoto incidentu třetí strany nebyly ovlivněny žádné informace ani systémy účtu Gemini a všechny finanční prostředky a zákaznické účty zůstávají v bezpečí.“
Podle Čertíka se Blíženci krátce po zveřejnění incidentu přepnuli do režimu offline.
Bdělost Potřeba Hodiny
Zatímco dotyčná třetí strana zatím nebyla identifikována, Gemini vyzvala své uživatele k ostražitosti a zveřejnila seznam doporučení, protože kvůli porušení nebylo možné vyloučit phishingové útoky na uživatele. Phishing je typ útoku, který využívá sociální inženýrství, kdy jsou uživatelé cíleni pomocí podvodných zpráv, které mají uživatele oklamat, aby zadali citlivé informace, jako jsou hesla. Po prolomení je mohou hackeři využít k nasazení škodlivého softwaru nebo ransomwaru.
Bylo porušení drženo pod pokličkou?
Když se zprávy o narušení dostaly na veřejnost, několik uživatelů začalo tvrdit, že k úniku e-mailu došlo mnohem dříve, než byl poprvé nahlášen. Uživatelé poukázali na zprávy o několika uživatelích, kteří dostávali cílené e-maily na subreddit Gemini týdny před incidentem. Jeden uživatel prozradil, že obdržel cílený phishingový e-mail z adresy, kterou si zaregistroval pouze na Gemini.
„Propagoval pokles Cyberbroker NFT pomocí značky OpenSea. Myslím, že jsem minulý měsíc také jeden dostal, ale smazal jsem ho, aniž bych si ho přečetl. Dnes jsem dostal hrbol, protože jsem se výslovně odhlásil ze všech marketingových e-mailů od Gemini.“
Gemini odpověděli uživateli a uvedli, že to nahlásí bezpečnostnímu týmu. Ostatní uživatelé se také připojili a tvrdili, že Gemini si byl vědom porušení.
„Právě jsem dostal e-mail s tvrzením, že moje peněženka Exodus byla propojena s burzou Binance z Bermud (samozřejmě phishing). V Gemini používám POUZE tuto konkrétní e-mailovou adresu. Když jsem se zeptal Gemini, potvrdili porušení u dodavatele třetí strany. E-maily zákazníků a částečná telefonní čísla. Když jsem se zeptal, zda plánují informovat uživatele, řekli díky za zpětnou vazbu.“
Zvýšení počtu narušení bezpečnosti
V posledních měsících došlo k poměrně dost narušení bezpečnosti. Jedno takové porušení bylo hlášeno v dubnu a týkalo se výrobce hardwarových peněženek Trezor. Hackerům se podařilo získat přístup k e-mailovým adresám uživatelů tím, že prolomili informační bulletin třetí strany a použili tyto informace k zacílení na zákazníky. Ledger se také stal obětí úniku dat, ne jednou, ale dvakrát, s osobními údaji zákazníků prodávaných na temném webu. V některých případech byla ohrožena i fyzická adresa uživatelů.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked