Den 14. december 2022 afslørede kryptobørsen Gemini, at nogle Gemini-kunder har været mål for phishing-angreb, som firmaet mener stammer fra en tredjepartsleverandørlæk. Mens rapporter afslørede, at Geminis læk var cirka "5,701,649 linjer med information vedrørende Gemini-kunder", oplyste Gemini ikke, hvor mange kunder der var berørt af bruddet. Desuden er data fra Geminis kundeinformationslæk ifølge Bleeping Computers cybersikkerhedsforfatter, Ionut Ilascu, blevet annonceret til salg på hackerfora allerede i september 2022.
Gemini kundedatalæk opdaget på flere hackerfora
For tre dage siden, Bitcoin.com News rapporteret på kryptobørsen Gemini, efter at det blev opdaget, at en database, der indeholder telefonnumre og e-mailadresser på 5.7 millioner Gemini-brugere, blev lækket. Krypto-reporteren Zhiyuan Sun detaljerede, at han var vidne til dokumentation, der havde vist "5,701,649 linjer med information vedrørende Gemini-kunder."
Gemini rettet spørgsmålet den 14. december 2022 i et blogindlæg, og det forklarede, at bruddet sandsynligvis stammede fra en tredjepartsleverandør. Børsen forklarede ikke, hvor mange kundekonti der var berørt, og Gemini oplyste ikke, hvilken tredjepartsleverandør der var ansvarlig for databruddet. Den følgende dag, efter at Geminis blogindlæg blev offentliggjort, offentliggjorde Bleeping Computers cybersikkerhedsforfatter, Ionut Ilascu, en artikel, der forklarede, at Geminis lækkede database har været annonceret til salg siden september 2022.
Ilascu siger, at der var "flere indlæg på et hackerforum", der havde vist, at lækagen var til salg, hvoraf et blev opdaget af cyberkriminalitetsefterretningsplatformen Kela. En bruger forsøgte at sælge lækagen for 30 BTC eller omkring 500 USD ved at bruge dagens bitcoin-kurser. Ilascu afslørede endvidere, at datalækket også dukkede op på hackerfora i oktober 2022, da sælgeren udnyttede "et andet alias".
En anden person delte oplysningerne i midten af november på et hackerwebsted, og dette særlige indlæg sagde, at lækagen ikke kun indeholdt Gemini-data, men angiveligt var andre udvekslinger inkluderet. Indlægget offentliggjort på Breachforums tilbød også databasen gratis, før kontoen blev forbudt fra forummet. Den nu forbudte bruger fortalte også forumbrugere, at tre cifre fra sæt af kundetelefonnumre manglede i databaselækagen.
Hvad synes du om, at Gemini-datalækket blev annonceret på hackerfora i september? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/