Kripto industrija je danas dobila još loših vijesti, jer se pokazalo da je Gemini Exchange pretrpio značajno curenje podataka, dovodeći 5.7 miliona e-mailova klijenata u opasnost.
Gemini je za kršenje okrivio dobavljača treće strane dok su se kupci pripremali za talas phishing napada.
Kršenje treće strane
Burza kriptovaluta Gemini je otkrila da je incident kod dobavljača treće strane doveo do kršenja podataka, upozoravajući kupce da bi mogli biti napadnuti od phishing kampanja. Prema dostupnim informacijama, hakeri su uspjeli dobiti pristup preko 5.7 miliona e-mailova, zajedno sa djelimičnom telefonskim brojevima. Hakeri nisu mogli pristupiti punim telefonskim brojevima jer je nekoliko cifara bilo prikriveno.
Kineska medijska kuća Wu Blockchain potvrdila je razvoj događaja na Twitteru, navodeći da je kršenje podataka zaista uticalo na 5.7 miliona korisnika kripto berze.
„Razmjena Gemini je sumnjala da je procurilo 5.7 miliona korisničkih podataka; Zvaničnik je odgovorio da je to rezultat incidenta sa dobavljačem, koji je rezultirao prikupljanjem e-pošte Gemini kupaca i nekih brojeva telefona. Budite oprezni protiv phishing aktivnosti.”
Izjava o problemima Gemini
Gemini je izdao saopštenje nakon kršenja, potvrđujući kršenje od strane treće strane i savjetujući korisnike da budu oprezni protiv phishing kampanja koje su rezultat kršenja podataka. U saopštenju se pojašnjava da informacije koje su procurile nisu sadržavale osjetljive informacije kao što su informacije o znanju svog kupca (KYC). Osim toga, navodi se da su se neki mejlovi ponavljali u dokumentima koji su procurili, nagovještavajući da bi broj pogođenih korisnika mogao biti manji. Burza trenutno ima 13 miliona aktivnih korisnika. Izjava je glasila kako slijedi,
“Neki Gemini kupci su nedavno bili meta phishing kampanja za koje vjerujemo da su rezultat incidenta kod dobavljača treće strane. Ovaj incident je doveo do prikupljanja adresa e-pošte Gemini kupaca i djelomičnih brojeva telefona. Nikakve informacije o Gemini računu ili sistemi nisu utjecali kao rezultat ovog incidenta treće strane, a sva sredstva i korisnički računi ostaju sigurni.”
Prema Certiku, Blizanci su nakratko isključeni nakon što je incident postao javan.
Vigilance Need Of The Hour
Iako dotična treća strana još nije identifikovana, Gemini je pozvao svoje korisnike da budu oprezni, objavljujući listu preporuka, jer se phishing napadi na korisnike ne mogu isključiti zbog kršenja. Phishing je vrsta napada koji koristi društveni inženjering, gdje su korisnici ciljani lažnim porukama koje su dizajnirane da prevare korisnike da unesu osjetljive informacije kao što su lozinke. Jednom kompromitovani, hakeri ih mogu koristiti za postavljanje zlonamjernog softvera ili ransomwarea.
Je li kršenje držano u tajnosti?
Kada su vijesti o kršenju postale javne, nekoliko korisnika počelo je tvrditi da je do curenja e-pošte došlo mnogo prije nego što je prvi put prijavljeno. Korisnici su istakli izvještaje o nekoliko korisnika koji su primali ciljane e-poruke na Gemini subredditu sedmicama prije incidenta. Jedan korisnik je otkrio da je primio ciljanu phishing e-poštu sa adrese koju su registrovali samo na Gemini.
“Promovirao je Cyberbroker NFT pad koristeći OpenSea brend. Mislim da sam i ja primio jedan prošli mjesec, ali sam ga obrisao bez čitanja. Danas sam dobio grbu jer sam izričito odustao od svih marketinških e-poruka od Geminija.”
Gemini je odgovorio korisniku, navodeći da će to prijaviti timu za sigurnost. I drugi korisnici su se javili, tvrdeći da je Gemini bio svjestan kršenja.
„Upravo sam dobio e-poštu u kojoj se tvrdi da je moj Exodus novčanik povezan sa Binance berzom sa Bermuda (phishing, naravno). Koristim SAMO tu konkretnu email adresu u Gemini. Kada sam pitao Gemini, potvrdili su proboj kod treće strane. Emailovi kupaca i djelomični brojevi telefona. Kada sam pitao da li planiraju da informišu korisnike, rekli su mi hvala na povratnim informacijama.”
Sve veći broj kršenja sigurnosti
Posljednjih mjeseci bilo je dosta sigurnosnih propusta. Jedna takva povreda prijavljena je u aprilu i uključivala je proizvođača hardverskih novčanika Trezor. Hakeri su vidjeli da su hakeri dobili pristup adresama e-pošte korisnika tako što su provalili bilten treće strane, koristeći informacije za ciljanje kupaca. Ledger je, također, bio žrtva kršenja podataka, ne jednom nego dvaput, s ličnim podacima kupaca koji su se prodavali na dark webu. U nekim slučajevima kompromitovana je i fizička adresa korisnika.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked