Сёння крыптаіндустрыя атрымала яшчэ больш дрэнных навін, калі высветлілася, што на біржы Gemini адбылася значная ўцечка даных, што паставіла пад пагрозу 5.7 мільёна лістоў кліентаў.
Gemini абвінаваціла старонняга пастаўшчыка ва ўзломе, калі кліенты рыхтаваліся да хвалі фішынгавых атак.
Парушэнне трэцім бокам
Біржа криптовалюты Gemini паказала, што інцыдэнт са староннім пастаўшчыком прывёў да ўцечкі даных, папярэдзіўшы кліентаў, што яны могуць падвергнуцца атацы з боку фішынгавых кампаній. Паводле наяўнай інфармацыі, хакеры змаглі атрымаць доступ да больш чым 5.7 мільёна электронных лістоў разам з частковымі нумарамі тэлефонаў. Хакеры не змаглі атрымаць доступ да поўных нумароў тэлефонаў, паколькі некалькі лічбаў былі заблытаныя.
Кітайскі СМІ Wu Blockchain пацвердзіў падзеі ў Twitter, заявіўшы, што ўцечка дадзеных сапраўды паўплывала на 5.7 мільёна карыстальнікаў крыптабіржы.
«Біржа Gemini падазравала, што адбылася ўцечка інфармацыі пра 5.7 мільёна карыстальнікаў; чыноўнік адказаў, што гэта было вынікам інцыдэнту з пастаўшчыком, які прывёў да збору электроннай пошты кліентаў Gemini і некаторых нумароў тэлефонаў. Калі ласка, будзьце пільныя супраць фішынгавых дзеянняў».
Заява аб выпуску Gemini
Gemini выпусціла заяву пасля парушэння, пацвярджаючы парушэнне трэцім бокам і раячы карыстальнікам быць пільнымі супраць фішынгавых кампаній у выніку парушэння даных. У заяве ўдакладняецца, што ўцечка інфармацыі не ўтрымлівае канфідэнцыяльнай інфармацыі, такой як інфармацыя "Ведай свайго кліента" (KYC). Акрамя таго, было сказана, што некаторыя электронныя лісты былі паўтораныя ў прасачыліся дакументах, намякаючы, што колькасць закранутых карыстальнікаў можа быць менш. На дадзены момант біржа мае 13 мільёнаў актыўных карыстальнікаў. У заяве гучала наступнае,
«Некаторыя кліенты Gemini нядаўна сталі мішэнню фішынгавых кампаній, якія, як мы лічым, з'яўляюцца вынікам інцыдэнту са староннім пастаўшчыком. Гэты інцыдэнт прывёў да збору адрасоў электроннай пошты і частковых нумароў тэлефонаў кліентаў Gemini. Ніякая інфармацыя або сістэмы ўліковага запісу Gemini не былі закрануты ў выніку гэтага старонняга інцыдэнту, і ўсе сродкі і ўліковыя запісы кліентаў застаюцца ў бяспецы».
Па словах Certik, Gemini ненадоўга выйшаў з сеткі пасля таго, як інцыдэнт стаў публічным.
Неабходнасць пільнасці ў час
У той час як трэцяя асоба, пра якую ідзе гаворка, яшчэ не выяўлена, Gemini заклікала сваіх карыстальнікаў быць пільнымі, апублікаваўшы спіс рэкамендацый, паколькі нельга выключаць фішынгавыя атакі на карыстальнікаў з-за ўзлому. Фішынг - гэта тып атакі, якая выкарыстоўвае сацыяльную інжынерыю, калі карыстальнікам нацэльваюць падманныя паведамленні, прызначаныя для таго, каб прымусіць карыстальнікаў увесці канфідэнцыйную інфармацыю, напрыклад паролі. Пасля ўзлому хакеры могуць выкарыстоўваць іх для разгортвання шкоднаснага праграмнага забеспячэння або праграм-вымагальнікаў.
Пралом трымаўся ў сакрэце?
Калі навіна аб узломе стала агульнадаступнай, некалькі карыстальнікаў пачалі сцвярджаць, што ўцечка электроннай пошты адбылася задоўга да таго, як пра гэта было ўпершыню паведамлена. Карыстальнікі звярнулі ўвагу на паведамленні аб тым, што некалькі карыстальнікаў атрымлівалі адрасныя электронныя лісты ў субрэдыце Gemini за некалькі тыдняў да інцыдэнту. Адзін карыстальнік паведаміў, што атрымаў мэтанакіраваны фішынг-ліст з адраса, які быў зарэгістраваны толькі на Gemini.
«Ён прасоўваў падзенне Cyberbroker NFT з выкарыстаннем брэндынгу OpenSea. Я думаю, што я таксама атрымаў адзін у мінулым месяцы, але я выдаліў яго, не прачытаўшы. Сёння я атрымаў горб, таму што я спецыяльна адмовіўся ад усіх маркетынгавых лістоў ад Gemini».
Gemini адказала карыстальніку, заявіўшы, што паведаміць пра гэта службе бяспекі. Іншыя карыстальнікі таксама падключыліся, сцвярджаючы, што Gemini ведалі пра парушэнне.
«Я толькі што атрымаў электронны ліст, у якім сцвярджаецца, што мой кашалёк Exodus быў звязаны з біржай Binance з Бермудскіх выспаў (вядома, фішынг). Я выкарыстоўваю ТОЛЬКІ гэты адрас электроннай пошты ў Gemini. Калі я спытаў у Gemini, яны пацвердзілі парушэнне ў староннім пастаўшчыку. Электронныя адрасы кліентаў і частковыя нумары тэлефонаў. Калі я спытаў, ці плануюць яны інфармаваць карыстальнікаў, яны сказалі дзякуй за водгук».
Павелічэнне колькасці парушэнняў бяспекі
За апошнія месяцы адбылося даволі шмат парушэнняў бяспекі. Аб адным з такіх парушэнняў паведамлялася ў красавіку з удзелам вытворцы апаратных кашалькоў Trezor. У выніку ўзлому хакеры атрымалі доступ да адрасоў электроннай пошты карыстальнікаў, узламаўшы старонні бюлетэнь, выкарыстоўваючы інфармацыю для мэтавых кліентаў. Лэджэр таксама стаў ахвярай уцечкі даных, не адзін раз, а двойчы, асабістыя дадзеныя кліентаў прадаваліся ў цёмным сеціве. У некаторых выпадках фізічны адрас карыстальнікаў таксама быў скампраметаваны.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked