Gemini kundedatalæk blev annonceret til salg på hackerfora for 30 BTC i september

Gemini Customer Data Leak Was Advertised for Sale on Hacker Forums for 30 BTC in September

Den 14. december 2022 afslørede kryptobørsen Gemini, at nogle Gemini-kunder har været mål for phishing-angreb, som firmaet mener stammer fra en tredjepartsleverandørlæk. Mens rapporter afslørede, at Geminis læk var cirka "5,701,649 linjer med information vedrørende Gemini-kunder", oplyste Gemini ikke, hvor mange kunder der var berørt af bruddet. Desuden er data fra Geminis kundeinformationslæk ifølge Bleeping Computers cybersikkerhedsforfatter, Ionut Ilascu, blevet annonceret til salg på hackerfora allerede i september 2022.

Gemini kundedatalæk opdaget på flere hackerfora

For tre dage siden, Bitcoin.com News rapporteret på kryptobørsen Gemini, efter at det blev opdaget, at en database, der indeholder telefonnumre og e-mailadresser på 5.7 millioner Gemini-brugere, blev lækket. Krypto-reporteren Zhiyuan Sun detaljerede, at han var vidne til dokumentation, der havde vist "5,701,649 linjer med information vedrørende Gemini-kunder."

Gemini kundedatalæk blev annonceret til salg på hackerfora for 30 BTC i september — Annonce om Gemini-databaselækage – kilde: Kela.

Gemini rettet spørgsmålet den 14. december 2022 i et blogindlæg, og det forklarede, at bruddet sandsynligvis stammede fra en tredjepartsleverandør. Børsen forklarede ikke, hvor mange kundekonti der var berørt, og Gemini oplyste ikke, hvilken tredjepartsleverandør der var ansvarlig for databruddet. Den følgende dag, efter at Geminis blogindlæg blev offentliggjort, offentliggjorde Bleeping Computers cybersikkerhedsforfatter, Ionut Ilascu, en artikel, der forklarede, at Geminis lækkede database har været annonceret til salg siden september 2022.

Ilascu siger, at der var "flere indlæg på et hackerforum", der havde vist, at lækagen var til salg, hvoraf et blev opdaget af cyberkriminalitetsefterretningsplatformen Kela. En bruger forsøgte at sælge lækagen for 30 BTC eller omkring 500 USD ved at bruge dagens bitcoin-kurser. Ilascu afslørede endvidere, at datalækket også dukkede op på hackerfora i oktober 2022, da sælgeren udnyttede "et andet alias".

En anden person delte oplysningerne i midten af november på et hackerwebsted, og dette særlige indlæg sagde, at lækagen ikke kun indeholdt Gemini-data, men angiveligt var andre udvekslinger inkluderet. Indlægget offentliggjort på Breachforums tilbød også databasen gratis, før kontoen blev forbudt fra forummet. Den nu forbudte bruger fortalte også forumbrugere, at tre cifre fra sæt af kundetelefonnumre manglede i databaselækagen.

Tags i denne historie

3rd fest, 5.7 millioner kunder, Bleeping Computer, Crypto Exchange Gemini, cybersikkerhed, forfatter til cybersikkerhed, Database til salg, Database læk, Exploit, Til salg, Gemini Exchange, Gemini lækage, Hackere, Hacking fora, COIL, Leak, Læk udsalg, Sikkerhedsrapport, tredjepartsleverandør

Hvad synes du om, at Gemini-datalækket blev annonceret på hackerfora i september? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.

Jamie Redman

Jamie Redman er nyhedschef hos Bitcoin.com News og en finansteknisk journalist, der bor i Florida. Redman har været et aktivt medlem af cryptocurrency-fællesskabet siden 2011. Han har en passion for Bitcoin, open source-kode og decentraliserede applikationer. Siden september 2015 har Redman skrevet mere end 6,000 artikler til Bitcoin.com News om de forstyrrende protokoller, der dukker op i dag.