14 m. gruodžio 2022 d. kriptovaliutų birža „Gemini“ atskleidė, kad kai kurie „Gemini“ klientai buvo sukčiavimo atakų, kurios, įmonės nuomone, kyla dėl trečiosios šalies pardavėjo nutekėjimo, taikinys. Nors ataskaitose buvo atskleista, kad „Gemini“ nutekėjo maždaug „5,701,649 2022 XNUMX eilutės informacijos, susijusios su Gemini klientais“, „Gemini“ neatskleidė, kiek klientų paveikė pažeidimas. Be to, pasak „Bleeping Computer“ kibernetinio saugumo autoriaus Ionuto Ilascu, „Gemini“ klientų informacijos nutekėjimo duomenys buvo paskelbti parduodami įsilaužėlių forumuose jau XNUMX m. rugsėjo mėn.
„Gemini“ klientų duomenų nutekėjimas aptiktas keliuose įsilaužėlių forumuose
Prieš tris dienas Bitcoin.com naujienos pranešė kriptovaliutų biržoje Gemini po to, kai buvo aptikta, kad buvo nutekinta duomenų bazė, kurioje yra 5.7 milijono Gemini vartotojų telefonų numeriai ir elektroninio pašto adresai. Kriptografijos reporteris Zhiyuan Sun paaiškino, kad jis matė dokumentus, kuriuose buvo parodyta „5,701,649 XNUMX XNUMX eilutės informacijos, susijusios su Gemini klientais“.
Dvyniai adresuotas problemą 14 m. gruodžio 2022 d. tinklaraščio įraše ir paaiškino, kad pažeidimą greičiausiai padarė trečiosios šalies pardavėjas. Birža nepaaiškino, kiek klientų paskyrų buvo paveikta, o „Gemini“ nedetalizavo, kuris trečiosios šalies pardavėjas buvo atsakingas už duomenų pažeidimą. Kitą dieną, paskelbus Gemini tinklaraščio įrašą, „Bleeping Computer“ kibernetinio saugumo autorius Ionutas Ilascu paskelbė straipsnį, kuriame paaiškino, kad „Gemini“ nutekinta duomenų bazė buvo reklamuojama parduodama nuo 2022 m. rugsėjo mėn.
Ilascu sako, kad įsilaužėlių forume buvo „keli įrašai“, rodantys, kad nutekėjimas buvo parduodamas, o vieną aptiko kibernetinių nusikaltimų žvalgybos platforma. Kela. Vienas vartotojas bandė parduoti nutekėjimą už 30 BTC or roughly $500K using today’s bitcoin exchange rates. Ilascu further disclosed that the data leak also showed up on hacker forums in Oct. 2022, when the seller leveraged “a different alias.”
Lapkričio viduryje kitas asmuo pasidalijo informacija įsilaužėlių svetainėje ir šiame konkrečiame įraše buvo rašoma, kad ne tik nutekėjo Gemini duomenys, bet ir tariamai buvo įtraukti kiti mainai. „Breachforums“ paskelbtame įraše taip pat buvo pasiūlyta nemokama duomenų bazė, kol paskyra nebuvo uždrausta dalyvauti forume. Dabar uždraustas vartotojas forumo vartotojams taip pat pasakė, kad duomenų bazės nutekėjime trūksta trijų skaitmenų iš klientų telefonų numerių rinkinių.
Ką manote apie Dvynių duomenų nutekėjimą, kuris rugsėjo mėnesį buvo reklamuojamas įsilaužėlių forumuose? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/