Kryptoindustrien modtog flere dårlige nyheder i dag, da det viste sig, at Gemini Exchange havde lidt et betydeligt datalæk, hvilket satte 5.7 millioner kunde-e-mails i fare.
Gemini gav en tredjepartsleverandør skylden for bruddet, da kunder forberedte sig på en bølge af phishing-angreb.
Tredjepartsbrud
Kryptovalutaudveksling Gemini har afsløret, at en hændelse hos en tredjepartsleverandør har ført til et databrud, og advarer kunder om, at de kan blive angrebet af phishing-kampagner. Ifølge de tilgængelige oplysninger var hackere i stand til at få adgang til over 5.7 millioner e-mails sammen med delvise telefonnumre. Hackerne kunne ikke få adgang til alle telefonnumre, da flere cifre var sløret.
Det kinesiske medie Wu Blockchain bekræftede udviklingen på Twitter og udtalte, at databruddet faktisk påvirkede 5.7 millioner brugere af kryptobørsen.
"Gemini-børsen havde mistanke om, at 5.7 millioner brugeroplysninger var lækket; embedsmand svarede, at dette var resultatet af en leverandørhændelse, som resulterede i indsamling af Gemini-kunders e-mail og nogle telefonnumre. Vær venligst på vagt over for phishing-aktiviteter."
Gemini Issues Statement
Gemini udsendte en erklæring efter bruddet, der bekræftede tredjepartsbruddet og rådede brugere til at være på vagt over for phishing-kampagner som følge af databruddet. Erklæringen præciserede, at de lækkede oplysninger ikke indeholdt følsomme oplysninger såsom Know Your Customer (KYC)-oplysninger. Derudover erklærede den, at nogle e-mails blev gentaget i de lækkede dokumenter, hvilket antydede, at antallet af berørte brugere kunne være lavere. Børsen har i øjeblikket 13 millioner aktive brugere. Erklæringen lyder som følger,
“Nogle Gemini-kunder har for nylig været målet for phishing-kampagner, som vi mener er resultatet af en hændelse hos en tredjepartsleverandør. Denne hændelse førte til indsamling af Gemini-kunde-e-mailadresser og delvise telefonnumre. Ingen Gemini-kontooplysninger eller -systemer blev påvirket som følge af denne tredjepartshændelse, og alle midler og kundekonti forbliver sikre."
Ifølge Certik gik Gemini kortvarigt offline, efter at hændelsen blev offentlig.
Behov for årvågenhed
Mens den pågældende tredjepart ikke er blevet identificeret endnu, opfordrede Gemini sine brugere til at være på vagt og udsende en liste med anbefalinger, da phishing-angreb på brugere ikke kunne udelukkes på grund af bruddet. Phishing er en type angreb, der bruger social engineering, hvor brugere er målrettet med svigagtige beskeder, der er designet til at narre brugere til at indtaste følsomme oplysninger såsom adgangskoder. Når hackere først er blevet kompromitteret, kan de bruge dem til at implementere skadelig software eller ransomware.
Blev bruddet holdt hemmeligt?
Da nyheden om bruddet blev offentligt, begyndte flere brugere at hævde, at e-mail-lækken var sket meget før den første gang blev rapporteret. Brugere påpegede rapporter om flere brugere, der modtog målrettede e-mails på Gemini subreddit uger før hændelsen. En bruger afslørede, at de havde modtaget en målrettet phishing-e-mail fra en adresse, de kun havde registreret på Gemini.
"Det fremmede et fald i Cyberbroker NFT ved hjælp af OpenSea-branding. Jeg tror også, jeg modtog en i sidste måned, men jeg slettede den uden at læse den. I dag fik jeg pukkelen, fordi jeg specifikt havde fravalgt alle marketing-e-mails fra Gemini."
Gemini svarede brugeren og sagde, at de ville rapportere dette til sikkerhedsteamet. Andre brugere kom også med og hævdede, at Gemini var klar over bruddet.
"Jeg har lige modtaget en e-mail, der hævder, at min Exodus-pung var knyttet til Binance-børsen fra Bermuda (phishing, selvfølgelig). Jeg bruger KUN den pågældende e-mailadresse hos Gemini. Da jeg spurgte Gemini, bekræftede de et brud hos en tredjepartsleverandør. Kunde-e-mails og delvise telefonnumre. Da jeg spurgte, om de havde planer om at informere brugerne, sagde de tak for feedbacken."
Stigende sikkerhedsbrud
Der har været en del sikkerhedsbrud i de seneste måneder. Et sådant brud blev rapporteret i april, der involverede hardware wallet-producenten Trezor. Bruddet så hackere få adgang til brugernes e-mailadresser ved at bryde et tredjeparts nyhedsbrev og bruge oplysningerne til at målrette kunder. Ledger var også et offer for databrud, ikke én, men to gange, med personlige oplysninger om kunder solgt på det mørke web. I nogle tilfælde blev brugernes fysiske adresse også kompromitteret.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked