Kryptoindustrin fick fler dåliga nyheter idag, eftersom det visade sig att Gemini Exchange hade drabbats av en betydande dataläcka, vilket satte 5.7 miljoner kunde-postmeddelanden i fara.
Gemini anklagade en tredjepartsleverantör för intrånget när kunderna rustade sig för en våg av nätfiskeattacker.
En överträdelse från tredje part
Kryptovalutautbyte Gemini har avslöjat att en incident hos en tredjepartsleverantör har lett till ett dataintrång, och varnar kunder för att de kan bli attackerade från nätfiskekampanjer. Enligt tillgänglig information kunde hackare få tillgång till över 5.7 miljoner e-postmeddelanden, tillsammans med partiella telefonnummer. Hackarna kunde inte komma åt fullständiga telefonnummer eftersom flera siffror var förvirrade.
Kinesiska medier Wu Blockchain bekräftade utvecklingen på Twitter och uppgav att dataintrånget verkligen påverkade 5.7 miljoner användare av kryptobörsen.
"Gemini-börsen misstänkte att 5.7 miljoner användarinformation läckt; tjänsteman svarade att detta var resultatet av en leverantörsincident, som resulterade i att Gemini-kundernas e-post och några telefonnummer samlades in. Var uppmärksam mot nätfiske.”
Gemini Issues Statement
Gemini utfärdade ett uttalande efter intrånget, som bekräftade tredjepartsintrånget och rådde användare att vara vaksamma mot nätfiskekampanjer till följd av dataintrånget. Uttalandet klargjorde att den läckta informationen inte innehöll känslig information som Know Your Customer (KYC) information. Dessutom uppgav den att vissa e-postmeddelanden upprepades i de läckta dokumenten, vilket antydde att antalet berörda användare kan vara lägre. Börsen har för närvarande 13 miljoner aktiva användare. Uttalandet lyder som följer,
"Vissa Gemini-kunder har nyligen varit målet för nätfiskekampanjer som vi tror är resultatet av en incident hos en tredjepartsleverantör. Denna incident ledde till insamlingen av Gemini-kundens e-postadresser och delar av telefonnummer. Ingen Gemini-kontoinformation eller system påverkades som ett resultat av denna tredje parts incident, och alla pengar och kundkonton förblir säkra."
Enligt Certik gick Gemini en kort stund offline efter att händelsen blev offentlig.
Timmens behov av vaksamhet
Även om den tredje parten i fråga inte har identifierats ännu, uppmanade Gemini sina användare att vara vaksamma och publicerade en lista med rekommendationer, eftersom nätfiskeattacker på användare inte kunde uteslutas på grund av intrånget. Nätfiske är en typ av attack som använder social ingenjörskonst, där användare riktas mot bedrägliga meddelanden som är utformade för att lura användare att ange känslig information som lösenord. När de väl har blivit utsatta kan hackare använda dem för att distribuera skadlig programvara eller ransomware.
Hölls intrånget hemligt?
När nyheten om intrånget blev offentlig började flera användare hävda att e-postläckan hade inträffat långt innan den först rapporterades. Användare påpekade rapporter om flera användare som fått riktade e-postmeddelanden på Gemini subreddit veckor före incidenten. En användare avslöjade att de hade fått ett riktat nätfiskemail från en adress som de bara hade registrerat på Gemini.
"Det främjade en nedgång av Cyberbroker NFT genom att använda OpenSea-varumärke. Jag tror att jag också fick en förra månaden, men jag raderade den utan att läsa den. Idag fick jag puckeln eftersom jag specifikt hade valt bort alla marknadsföringsmeddelanden från Gemini.”
Gemini svarade användaren och sa att de skulle rapportera detta till säkerhetsteamet. Andra användare ringde också in och hävdade att Gemini var medveten om intrånget.
"Jag fick precis ett e-postmeddelande som hävdade att min Exodus-plånbok var länkad till Binance-börsen från Bermuda (nätfiske, förstås). Jag använder ENDAST just den e-postadressen på Gemini. När jag frågade Gemini bekräftade de ett intrång hos en tredjepartsleverantör. Kundens e-post och delar av telefonnummer. När jag frågade om de planerade att informera användarna sa de tack för feedbacken.”
Ökande säkerhetsintrång
Det har skett en hel del säkerhetsintrång de senaste månaderna. Ett sådant intrång rapporterades i april som involverade hårdvaruplånbokstillverkaren Trezor. Intrånget såg att hackare fick tillgång till användarnas e-postadresser genom att bryta mot ett nyhetsbrev från tredje part och använda informationen för att rikta in sig på kunder. Även Ledger blev ett offer för dataintrång, inte en utan två gånger, med personliga uppgifter om kunder som såldes på den mörka webben. I vissa fall äventyrades användarnas fysiska adress.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked