Kriptovaliutų pramonė šiandien sulaukė ir daugiau blogų naujienų, nes paaiškėjo, kad Gemini Exchange patyrė didelį duomenų nutekėjimą, dėl kurio kilo pavojus 5.7 mln. klientų el.
Dvyniai dėl pažeidimo apkaltino trečiosios šalies pardavėją, kai klientai ruošėsi sukčiavimo atakų bangai.
Trečiosios šalies pažeidimas
Kriptovaliutų birža „Gemini“ atskleidė, kad incidentas pas trečiosios šalies pardavėją lėmė duomenų pažeidimą, perspėjant klientus, kad juos gali užpulti sukčiavimo kampanijos. Remiantis turima informacija, įsilaužėliai galėjo gauti prieigą prie daugiau nei 5.7 milijono el. laiškų ir dalinių telefono numerių. Įsilaužėliai negalėjo pasiekti visų telefono numerių, nes keli skaitmenys buvo užmaskuoti.
Kinijos žiniasklaida „Wu Blockchain“ patvirtino įvykius „Twitter“ ir nurodė, kad duomenų pažeidimas iš tikrųjų paveikė 5.7 mln. kriptovaliutų mainų vartotojų.
„Birža Gemini įtarė, kad buvo nutekinta 5.7 mln. vartotojų informacija; pareigūnas atsakė, kad tai įvyko dėl tiekėjo incidento, dėl kurio buvo surinkti Gemini klientų elektroniniai laiškai ir kai kurie telefonų numeriai. Būkite budrūs, kad išvengtumėte sukčiavimo.
Dvynių problemų pareiškimas
Po pažeidimo Gemini paskelbė pareiškimą, kuriame patvirtino trečiosios šalies pažeidimą ir patarė vartotojams būti budriems dėl sukčiavimo kampanijų, atsirandančių dėl duomenų pažeidimo. Pareiškime patikslinta, kad nutekintoje informacijoje nebuvo slaptos informacijos, tokios kaip „Pažink savo klientą“ (KYC). Be to, buvo teigiama, kad kai kurie el. laiškai pasikartoja nutekintuose dokumentuose, o tai rodo, kad paveiktų vartotojų skaičius gali būti mažesnis. Šiuo metu biržoje yra 13 milijonų aktyvių vartotojų. Pareiškimas skamba taip,
„Kai kurie „Gemini“ klientai pastaruoju metu buvo sukčiavimo kampanijų, kurios, mūsų manymu, yra incidento pas trečiosios šalies pardavėją, taikinys. Dėl šio incidento buvo surinkti Gemini klientų el. pašto adresai ir daliniai telefono numeriai. Dėl šio trečiosios šalies incidento nebuvo paveikta jokia „Gemini“ paskyros informacija ar sistemos, o visos lėšos ir klientų sąskaitos išlieka saugios.
Pasak Certiko, Dvyniai trumpam atsijungė nuo interneto po to, kai incidentas tapo viešas.
Vigilance Need Of The Hour
Nors trečioji šalis dar nenustatyta, Gemini paragino savo vartotojus būti budrius ir paskelbė rekomendacijų sąrašą, nes dėl pažeidimo negalima atmesti sukčiavimo atakų prieš vartotojus. Sukčiavimas yra tam tikra ataka, kuriai naudojama socialinė inžinerija, kai į naudotojus nukreipiami apgaulingi pranešimai, kuriais siekiama apgauti vartotojus įvesti neskelbtiną informaciją, pvz., slaptažodžius. Patekę į pavojų, įsilaužėliai gali juos panaudoti kenkėjiškai programinei įrangai arba išpirkos reikalaujančiai programinei įrangai įdiegti.
Ar pažeidimas buvo paslėptas?
Kai žinia apie pažeidimą tapo vieša, keli vartotojai pradėjo tvirtinti, kad el. laiškas nutekėjo daug anksčiau, nei buvo pranešta pirmą kartą. Vartotojai atkreipė dėmesį į pranešimus apie kelis naudotojus, kurie prieš kelias savaites prieš incidentą gavo tikslinius el. laiškus Gemini subreddit. Vienas naudotojas atskleidė, kad gavo tikslinį sukčiavimo el. laišką iš adreso, kurį užsiregistravo tik „Gemini“.
„Jis reklamavo Cyberbroker NFT kritimą naudojant OpenSea prekės ženklą. Manau, kad ir praeitą mėnesį gavau, bet neperskaičiusi ištryniau. Šiandien gavau kuprą, nes specialiai atsisakiau visų rinkodaros el. laiškų iš Gemini.
Dvyniai atsakė vartotojui ir pareiškė, kad apie tai praneš apsaugos komandai. Kiti vartotojai taip pat pasisakė, teigdami, kad Dvyniai žinojo apie pažeidimą.
„Ką tik gavau el. laišką, kuriame teigiama, kad mano „Exodus“ piniginė buvo susieta su „Binance“ birža iš Bermudų (žinoma, sukčiavimas). Dvyniuose naudoju TIK tą konkretų el. pašto adresą. Kai paklausiau Dvynių, jie patvirtino pažeidimą pas trečiosios šalies pardavėją. Klientų el. pašto adresai ir daliniai telefono numeriai. Kai paklausiau, ar jie planuoja informuoti vartotojus, jie pasakė ačiū už atsiliepimus.
Daugėja saugumo pažeidimų
Pastaraisiais mėnesiais buvo padaryta nemažai saugumo pažeidimų. Balandžio mėnesį buvo pranešta apie vieną tokį pažeidimą, susijusį su aparatinės įrangos piniginių gamintoju „Trezor“. Pažeidimas parodė, kad įsilaužėliai gavo prieigą prie vartotojų el. pašto adresų, pažeidžiant trečiosios šalies informacinį biuletenį ir naudodamiesi šia informacija siekdami nukreipti klientus. Ledgeris taip pat buvo ne vieną, o du kartus duomenų pažeidimų auka, turėdamas tamsiajame žiniatinklyje parduodamų klientų asmeninius duomenis. Kai kuriais atvejais buvo pažeistas ir fizinis vartotojų adresas.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked