Kriptoindustrija je danas dobila još loših vijesti, jer se pokazalo da je Gemini Exchange pretrpjela značajno curenje podataka, dovodeći u opasnost 5.7 milijuna e-mailova klijenata.
Gemini je za provalu okrivio dobavljača treće strane dok su se korisnici pripremali za val phishing napada.
Povreda treće strane
Mjenjačnica kriptovaluta Gemini otkrila je da je incident kod dobavljača treće strane doveo do povrede podataka, upozoravajući korisnike da bi mogli biti napadnuti od strane phishing kampanja. Prema dostupnim informacijama, hakeri su uspjeli doći do više od 5.7 milijuna e-mailova, zajedno s djelomičnim telefonskim brojevima. Hakeri nisu mogli pristupiti punim telefonskim brojevima jer je nekoliko znamenki bilo zamagljeno.
Kineska medijska kuća Wu Blockchain potvrdila je razvoj događaja na Twitteru, navodeći da je povreda podataka doista utjecala na 5.7 milijuna korisnika kripto razmjene.
“Bezmjena Gemini sumnja da je procurilo 5.7 milijuna korisničkih informacija; dužnosnik je odgovorio da je to rezultat incidenta s dobavljačem, koji je rezultirao prikupljanjem e-pošte i nekih telefonskih brojeva kupaca Geminija. Budite oprezni protiv krađe identiteta.”
Gemini izdaje izjavu
Gemini je izdao izjavu nakon povrede, potvrđujući povredu treće strane i savjetujući korisnike da budu oprezni protiv phishing kampanja koje proizlaze iz povrede podataka. U priopćenju se pojašnjava da informacije koje su procurile ne sadrže osjetljive informacije kao što su informacije Know Your Customer (KYC). Osim toga, navedeno je da su se neke e-poruke ponavljale u procurjelim dokumentima, nagovještavajući da bi broj pogođenih korisnika mogao biti manji. Burza trenutno ima 13 milijuna aktivnih korisnika. Izjava je glasila kako slijedi,
“Neki kupci Geminija nedavno su bili meta phishing kampanja za koje vjerujemo da su rezultat incidenta kod dobavljača treće strane. Ovaj incident doveo je do prikupljanja e-mail adresa i djelomičnih telefonskih brojeva Gemini kupaca. Nikakvi podaci ili sustavi Gemini računa nisu bili pogođeni kao rezultat ovog incidenta treće strane, a sva sredstva i korisnički računi ostaju sigurni.”
Prema Certiku, Gemini je nakratko bio offline nakon što je incident postao javan.
Opreznost je potrebna za vrijeme
Iako dotična treća strana još nije identificirana, Gemini je pozvao svoje korisnike da budu oprezni, objavljujući popis preporuka, budući da se phishing napadi na korisnike ne mogu isključiti zbog kršenja. Phishing je vrsta napada koji koristi društveni inženjering, gdje se korisnici ciljaju lažnim porukama koje su osmišljene kako bi prevarile korisnike da unesu osjetljive podatke kao što su lozinke. Nakon što budu ugroženi, hakeri ih mogu upotrijebiti za postavljanje zlonamjernog softvera ili ransomwarea.
Je li se kršenje tajilo?
Kad je vijest o provali postala javna, nekoliko je korisnika počelo tvrditi da je do curenja e-pošte došlo puno prije nego što je prvi put prijavljena. Korisnici su istaknuli izvješća nekoliko korisnika koji su tjednima prije incidenta primali ciljane e-poruke na podredditu Gemini. Jedan je korisnik otkrio da su primili ciljanu phishing e-poštu s adrese koju su samo registrirali na Geminiju.
“Promovirao je Cyberbroker NFT drop koristeći OpenSea branding. Mislim da sam i ja dobio jedan prošli mjesec, ali sam ga izbrisao bez čitanja. Danas sam dobio problem jer sam izričito isključio sve marketinške e-poruke od Geminija.”
Gemini je odgovorio korisniku, navodeći da će ovo prijaviti sigurnosnom timu. Oglasili su se i drugi korisnici, tvrdeći da je Gemini bio svjestan povrede.
“Upravo sam dobio e-poruku u kojoj se tvrdi da je moj Exodus novčanik povezan s burzom Binance s Bermuda (phishing, naravno). Tu e-mail adresu koristim SAMO u Geminiju. Kad sam pitao Gemini, potvrdili su provalu kod dobavljača treće strane. E-adrese kupaca i djelomični telefonski brojevi. Kad sam pitao planiraju li informirati korisnike, rekli su hvala na povratnim informacijama.”
Povećanje kršenja sigurnosti
Proteklih mjeseci bilo je dosta sigurnosnih proboja. Jedno takvo kršenje prijavljeno je u travnju i uključivalo je proizvođača hardverskih novčanika Trezor. Povreda je dovela do toga da su hakeri dobili pristup korisničkim adresama e-pošte provaljivanjem newslettera treće strane, koristeći informacije za ciljanje kupaca. Ledger je također bio žrtva povrede podataka, ne jednom nego dva puta, s osobnim podacima kupaca prodanih na mračnom webu. U nekim slučajevima bila je ugrožena i fizička adresa korisnika.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked