Krüptotööstus sai täna rohkem halbu uudiseid, sest selgus, et Gemini Exchange'i andmetel lekkis märkimisväärne arv, mis seadis ohtu 5.7 miljonit kliendi meili.
Kaksikud süüdistasid rikkumises kolmandast osapoolest müüjat, kuna kliendid valmistusid andmepüügirünnakute lainele.
Kolmanda osapoole rikkumine
Krüptovaluutavahetus Gemini paljastas, et juhtum kolmandast osapoolest müüja juures on viinud andmetega seotud rikkumiseni, hoiatades kliente, et nad võivad sattuda andmepüügikampaaniate rünnaku alla. Olemasoleva teabe kohaselt pääsesid häkkerid juurde enam kui 5.7 miljonile meilile ja osalistele telefoninumbritele. Häkkerid ei pääsenud ligi täielikele telefoninumbritele, kuna mitmed numbrid olid segatud.
Hiina meediaväljaanne Wu Blockchain kinnitas arenguid Twitteris, väites, et andmete rikkumine mõjutas tõepoolest 5.7 miljonit krüptobörsi kasutajat.
«Kaksikute börs kahtlustas, et lekkis 5.7 miljoni kasutaja info; ametnik vastas, et see oli tarnija vahejuhtumi tagajärg, mille tulemusena koguti Gemini klientide e-kirjad ja mõned telefoninumbrid. Palun olge andmepüügi suhtes valvas."
Kaksikute probleemide avaldus
Gemini tegi pärast rikkumist avalduse, milles kinnitas kolmanda osapoole rikkumist ja soovitas kasutajatel olla valvsad andmepüügist tulenevate andmepüügikampaaniate suhtes. Avalduses selgitati, et lekkinud teave ei sisaldanud tundlikku teavet, näiteks Teave oma klienti (KYC). Lisaks märgiti, et lekkinud dokumentides korrati mõningaid e-kirju, andes mõista, et mõjutatud kasutajate arv võib olla väiksem. Börsil on praegu 13 miljonit aktiivset kasutajat. Avaldus kõlas järgmiselt,
„Mõned Gemini kliendid on hiljuti olnud andmepüügikampaaniate sihtmärgiks, mis meie arvates on kolmanda osapoole müüja vahejuhtumi tagajärg. See juhtum viis Gemini klientide e-posti aadresside ja osaliste telefoninumbrite kogumiseni. See kolmanda osapoole vahejuhtum ei mõjutanud Gemini kontoteavet ega -süsteeme ning kõik rahalised vahendid ja kliendikontod on kaitstud.
Certiku sõnul läks Kaksikud pärast juhtumi avalikuks saamist korraks võrguühenduseta.
Vigilance Need Of The Hour
Kuigi kõnealust kolmandat osapoolt pole veel tuvastatud, kutsus Gemini oma kasutajaid üles olema valvsad, postitades soovituste loendi, kuna rikkumise tõttu ei saa välistada andmepüügirünnakuid kasutajate vastu. Andmepüük on sotsiaalset manipuleerimist kasutav rünnak, mille puhul kasutajad on suunatud petturlike sõnumitega, mille eesmärk on petta kasutajaid tundlikku teavet (nt paroole) sisestama. Pärast ohtu sattumist saavad häkkerid neid kasutada pahatahtliku tarkvara või lunavara juurutamiseks.
Kas rikkumine hoiti vaka all?
Kui uudised rikkumisest avalikuks said, hakkasid mitmed kasutajad väitma, et meilileke toimus palju enne, kui sellest esimest korda teatati. Kasutajad juhtisid tähelepanu aruannetele mitmete kasutajate kohta, kes said nädalaid enne juhtumit Gemini subredditis sihitud e-kirju. Üks kasutaja paljastas, et oli saanud sihitud andmepüügimeili aadressilt, mille nad olid registreerinud ainult Geminis.
„See edendas OpenSea kaubamärgi abil Cyberbroker NFT langust. Sain vist ka eelmisel kuul, aga kustutasin selle lugemata ära. Täna sain selle küüru, sest olin konkreetselt loobunud kõigist Gemini turundusmeilidest.
Kaksikud vastasid kasutajale, öeldes, et teavitavad sellest turvameeskonda. Teised kasutajad andsid samuti märku, väites, et Kaksikud olid rikkumisest teadlikud.
"Sain just meili, milles väideti, et mu Exoduse rahakott oli seotud Bermuda Binance'i börsiga (loomulikult andmepüügiga). Ma kasutan Gemini juures AINULT seda konkreetset meiliaadressi. Kui küsisin Kaksikute käest, kinnitasid nad rikkumist kolmanda osapoole müüja juures. Klientide meiliaadressid ja osalised telefoninumbrid. Kui küsisin, kas nad kavatsevad kasutajaid teavitada, vastasid nad tagasiside eest.
Turvarikkumiste suurenemine
Viimastel kuudel on turvarikkumisi toimunud üsna palju. Ühest sellisest rikkumisest teatati aprillis, mis oli seotud riistvara-rahakotitootja Trezoriga. Rikkumise käigus said häkkerid juurdepääsu kasutajate e-posti aadressidele, rikkudes kolmanda osapoole uudiskirja, kasutades teavet klientide sihtimiseks. Ka Ledger langes pimedas veebis müüdud klientide isikuandmetega andmetega seotud rikkumiste ohvriks mitte üks, vaid kaks korda. Mõnel juhul rikuti ka kasutajate füüsilist aadressi.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked