A kriptoipar ma még több rossz hírt kapott, ugyanis kiderült, hogy a Gemini Exchange jelentős adatszivárgást szenvedett el, ami 5.7 millió ügyfél e-mailt tett veszélybe.
A Gemini egy harmadik felet hibáztatott a jogsértésért, miközben az ügyfelek az adathalász támadások hullámára készültek.
Harmadik fél jogsértése
A Gemini kriptovaluta tőzsde felfedte, hogy egy harmadik féltől származó incidens adatszivárgáshoz vezetett, figyelmeztetve az ügyfeleket, hogy adathalász kampányok támadhatják őket. A rendelkezésre álló információk szerint a hackerek több mint 5.7 millió e-mailhez tudtak hozzáférni, valamint részleges telefonszámokhoz. A hackerek nem tudtak hozzáférni a teljes telefonszámokhoz, mivel több számjegyet elfedtek.
A kínai Wu Blockchain a Twitteren megerősítette a fejleményeket, és kijelentette, hogy az adatszivárgás valóban a kriptotőzsde 5.7 millió felhasználóját érintette.
„A Gemini tőzsde azt gyanította, hogy 5.7 millió felhasználói információ szivárgott ki; tisztviselő azt válaszolta, hogy ez egy beszállítói incidens eredménye, aminek következtében a Gemini ügyfelei e-mailjeit és néhány telefonszámát begyűjtötték. Kérjük, legyen éber az adathalász tevékenységekkel szemben."
Gemini Issues nyilatkozat
A Gemini közleményt adott ki a jogsértést követően, amelyben megerősítette a harmadik fél által elkövetett incidenst, és azt tanácsolta a felhasználóknak, hogy legyenek óvatosak az adatvédelmi incidensből eredő adathalász kampányokkal szemben. A közlemény egyértelművé tette, hogy a kiszivárgott információk nem tartalmaztak olyan érzékeny információkat, mint például a Know Your Customer (KYC) információ. Ezenkívül kijelentette, hogy néhány e-mail ismétlődött a kiszivárgott dokumentumokban, utalva arra, hogy az érintett felhasználók száma alacsonyabb lehet. A központnak jelenleg 13 millió aktív felhasználója van. A nyilatkozat a következőképpen hangzik:
„Néhány Gemini ügyfele a közelmúltban olyan adathalász kampányok célpontja lett, amelyekről úgy gondoljuk, hogy egy harmadik féltől származó incidens eredménye. Ez az incidens a Gemini ügyfelek e-mail-címeinek és részleges telefonszámainak összegyűjtéséhez vezetett. Ez a harmadik féltől származó incidens semmilyen Gemini-számlainformációt vagy rendszert nem érintett, és minden pénzeszköz és ügyfélszámla biztonságban marad.”
Certik szerint a Gemini rövid időre offline állapotba került, miután az eset nyilvánosságra került.
Vigilance Need Of The Hour
Bár a szóban forgó harmadik felet még nem azonosították, a Gemini óvatosságra intette felhasználóit, közzétett egy listát az ajánlásokról, mivel a jogsértés miatt nem zárható ki a felhasználókat ért adathalász támadás. Az adathalászat a támadások olyan típusa, amely social engineering módszert alkalmaz, ahol a felhasználókat csalárd üzenetekkel célozzák meg, amelyek célja, hogy rávegyék a felhasználókat érzékeny adatok, például jelszavak megadására. Ha feltörték őket, a hackerek rosszindulatú szoftverek vagy zsarolóprogramok telepítésére használhatják őket.
Letakarták a jogsértést?
Amikor a jogsértésről szóló hírek nyilvánosságra kerültek, több felhasználó azt állította, hogy az e-mail-szivárgás jóval azelőtt történt, hogy először jelentették volna. A felhasználók felhívták a figyelmet arra, hogy több felhasználó célzott e-maileket kapott a Gemini subredditen hetekkel az eset előtt. Egy felhasználó felfedte, hogy célzott adathalász e-mailt kapott egy olyan címről, amelyet csak a Gemininél regisztráltak.
„Az OpenSea márkajelzéssel egy Cyberbroker NFT-csökkenést hirdetett. Azt hiszem, a múlt hónapban is kaptam egyet, de olvasás nélkül töröltem. Ma kaptam a púpot, mert kifejezetten leiratkoztam a Gemini minden marketinges e-mailjéről.”
A Gemini azt válaszolta a felhasználónak, hogy jelenteni fogják ezt a biztonsági csapatnak. Más felhasználók is beszóltak, azt állítva, hogy a Gemini tudott a jogsértésről.
„Most kaptam egy e-mailt, amelyben azt állítják, hogy az Exodus pénztárcám a Bermuda-szigeteki Binance tőzsdéhez kapcsolódik (természetesen adathalászat). A Gemininél CSAK azt az e-mail címet használom. Amikor megkérdeztem a Geminit, megerősítették a jogsértést egy harmadik féltől. Ügyfél e-mail címei és részleges telefonszámai. Amikor megkérdeztem, tervezik-e a felhasználók tájékoztatását, azt mondták, köszönöm a visszajelzést.”
A biztonsági megsértések fokozódása
Az elmúlt hónapokban jó néhány biztonsági megsértés történt. Áprilisban egy ilyen jogsértést jelentettek a Trezor hardverpénztárca-gyártónál. Az incidens során a hackerek harmadik fél hírlevelének feltörésével hozzáfértek felhasználói e-mail-címekhez, és az információkat az ügyfelek megcélzására használták fel. Ledger is adatvédelmi incidens áldozata volt, nem egyszer, hanem kétszer, a sötét weben értékesített ügyfelek személyes adataival. Egyes esetekben a felhasználók fizikai címe is veszélybe került.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked