Ang industriya ng crypto ay nakatanggap ng higit pang masamang balita ngayon, dahil lumitaw na ang Gemini Exchange ay dumanas ng isang makabuluhang pagtagas ng data, na naglalagay sa panganib ng 5.7 milyong mga email ng customer.
Sinisi ni Gemini ang isang third-party na vendor para sa paglabag habang ang mga customer ay naghahanda para sa isang alon ng pag-atake ng phishing.
Isang Third-Party na Paglabag
Ang Cryptocurrency exchange Gemini ay nagsiwalat na ang isang insidente sa isang third-party na vendor ay humantong sa isang paglabag sa data, na nagbabala sa mga customer na maaari silang atakihin mula sa mga kampanya sa phishing. Ayon sa impormasyong magagamit, ang mga hacker ay nakakuha ng access sa higit sa 5.7 milyong mga email, kasama ang mga bahagyang numero ng telepono. Hindi ma-access ng mga hacker ang buong numero ng telepono dahil na-obfuscate ang ilang digit.
Kinumpirma ng Chinese media outlet na Wu Blockchain ang mga pag-unlad sa Twitter, na nagsasaad na ang data breach ay talagang nakaapekto sa 5.7 milyong mga gumagamit ng crypto exchange.
“Naghinala ang Gemini exchange na 5.7 milyong impormasyon ng gumagamit ang na-leak; Tumugon ang opisyal na ito ay resulta ng insidente ng supplier, na nagresulta sa pagkolekta ng email ng mga customer ng Gemini at ilang numero ng telepono. Mangyaring maging mapagbantay laban sa mga aktibidad sa phishing.”
Pahayag ng Mga Isyu sa Gemini
Naglabas si Gemini ng pahayag kasunod ng paglabag, na nagkukumpirma sa paglabag ng third-party at pinapayuhan ang mga user na maging mapagbantay laban sa mga kampanyang phishing na nagreresulta mula sa paglabag sa data. Nilinaw ng pahayag na ang nag-leak na impormasyon ay hindi naglalaman ng sensitibong impormasyon tulad ng Know Your Customer (KYC) information. Bukod pa rito, sinabi nito na ang ilang mga email ay naulit sa mga leaked na dokumento, na nagpapahiwatig na ang bilang ng mga apektadong user ay maaaring mas mababa. Ang exchange ay kasalukuyang mayroong 13 milyong aktibong user. Ang pahayag ay mababasa tulad ng sumusunod,
“Ang ilang mga customer ng Gemini ay naging target kamakailan ng mga phishing campaign na pinaniniwalaan naming resulta ng isang insidente sa isang third-party na vendor. Ang insidenteng ito ay humantong sa koleksyon ng mga email address ng customer ng Gemini at bahagyang mga numero ng telepono. Walang impormasyon o sistema ng Gemini account ang naapektuhan bilang resulta ng insidente ng third-party na ito, at nananatiling secure ang lahat ng pondo at account ng customer."
Ayon kay Certik, panandaliang nag-offline si Gemini matapos na maging publiko ang insidente.
Pangangailangan ng Pagpupuyat Ng Oras
Bagama't hindi pa nakikilala ang third party na pinag-uusapan, hinimok ni Gemini ang mga user nito na maging mapagbantay, na nagpo-post ng listahan ng mga rekomendasyon, dahil hindi maaaring ipagbukod ang mga pag-atake ng phishing sa mga user dahil sa paglabag. Ang phishing ay isang uri ng pag-atake na gumagamit ng social engineering, kung saan ang mga user ay tina-target ng mga mapanlinlang na mensahe na idinisenyo upang linlangin ang mga user sa pagpasok ng sensitibong impormasyon gaya ng mga password. Kapag nakompromiso, magagamit sila ng mga hacker para mag-deploy ng malisyosong software o ransomware.
Naitago ba ang Paglabag?
Nang maging pampubliko ang balita ng paglabag, nagsimulang i-claim ng ilang user na nangyari ang email leak bago pa ito unang naiulat. Itinuro ng mga user ang mga ulat ng ilang user na tumatanggap ng mga naka-target na email sa Gemini subreddit linggo bago ang insidente. Isang user ang nagsiwalat na nakatanggap sila ng naka-target na phishing email mula sa isang address na nairehistro lang nila sa Gemini.
"Ito ay nag-promote ng Cyberbroker NFT drop gamit ang OpenSea branding. Sa tingin ko ay nakatanggap din ako ng isa noong nakaraang buwan, ngunit tinanggal ko ito nang hindi binabasa. Ngayon, nakuha ko ang umbok dahil partikular akong nag-opt out sa lahat ng email sa marketing mula kay Gemini.”
Tumugon si Gemini sa user, na sinasabing iuulat nila ito sa security team. Nag-chied din ang ibang mga user, na sinasabing alam ni Gemini ang paglabag.
"Nakatanggap lang ako ng isang email na nagsasabing ang aking Exodus wallet ay naka-link sa Binance exchange mula sa Bermuda (phishing, siyempre). Ginagamit ko LAMANG ang partikular na email address na iyon sa Gemini. Nang tanungin ko si Gemini, kinumpirma nila ang isang paglabag sa isang third-party na vendor. Mga email ng customer at bahagyang numero ng telepono. Nang tanungin ko kung nagpaplano silang ipaalam sa mga user, sinabi nila salamat sa feedback."
Pagdaragdag ng Mga Paglabag sa Seguridad
Mayroong ilang mga paglabag sa seguridad sa mga nakaraang buwan. Isang naturang paglabag ang naiulat noong Abril na kinasasangkutan ng tagagawa ng hardware wallet na si Trezor. Nakita ng paglabag ang mga hacker na nakakuha ng access sa mga email address ng user sa pamamagitan ng paglabag sa isang third-party na newsletter, gamit ang impormasyon upang i-target ang mga customer. Ang Ledger, masyadong, ay biktima ng mga paglabag sa data, hindi isang beses ngunit dalawang beses, na may mga personal na detalye ng mga customer na ibinebenta sa dark web. Sa ilang mga kaso, nakompromiso din ang pisikal na address ng mga user.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked