Industria e kriptove mori më shumë lajme të këqija sot, pasi doli se Gemini Exchange kishte pësuar një rrjedhje të konsiderueshme të të dhënave, duke vënë në rrezik 5.7 milionë emaile të klientëve.
Binjakët fajësuan një shitës të palës së tretë për shkeljen ndërsa klientët përgatiteshin për një valë sulmesh phishing.
Një shkelje e palës së tretë
Shkëmbimi i kriptomonedhave Gemini ka zbuluar se një incident në një shitës të palëve të treta ka çuar në një shkelje të të dhënave, duke paralajmëruar klientët se mund të sulmohen nga fushatat e phishing. Sipas informacionit të disponueshëm, hakerët ishin në gjendje të merrnin akses në mbi 5.7 milionë email, së bashku me numrat e pjesshëm të telefonit. Hakerët nuk mund të aksesonin numrat e plotë të telefonit pasi disa shifra ishin të turbullta.
Media kineze Wu Blockchain konfirmoi zhvillimet në Twitter, duke deklaruar se shkelja e të dhënave me të vërtetë ndikoi 5.7 milionë përdorues të shkëmbimit të kriptove.
“Shkëmbimi i Binjakëve dyshoi se 5.7 milionë informacione përdoruesish kishin rrjedhur; zyrtari u përgjigj se ky ishte rezultat i një incidenti të furnizuesit, i cili rezultoi në mbledhjen e emailit të klientëve të Gemini dhe disa numra telefoni. Ju lutemi, jini vigjilentë ndaj aktiviteteve të phishing.”
Deklaratë për çështjet e Binjakëve
Gemini lëshoi një deklaratë pas shkeljes, duke konfirmuar shkeljen e palëve të treta dhe duke këshilluar përdoruesit që të jenë vigjilentë ndaj fushatave të phishing që rezultojnë nga shkelja e të dhënave. Deklarata sqaroi se informacioni i rrjedhur nuk përmbante informacione të ndjeshme si informacioni Njih klientin tënd (KYC). Për më tepër, ai deklaroi se disa emaile ishin përsëritur në dokumentet e rrjedhura, duke lënë të kuptohet se numri i përdoruesve të prekur mund të ishte më i ulët. Shkëmbimi aktualisht ka 13 milionë përdorues aktivë. Deklarata lexohet si më poshtë,
“Disa klientë të Gemini kanë qenë kohët e fundit objektivi i fushatave phishing që ne besojmë se janë rezultat i një incidenti në një shitës të palëve të treta. Ky incident çoi në mbledhjen e adresave të emailit të klientëve të Gemini dhe numrave të pjesshëm të telefonit. Asnjë informacion apo sistem i llogarisë Gemini nuk u ndikua si rezultat i këtij incidenti të palëve të treta dhe të gjitha fondet dhe llogaritë e klientëve mbeten të sigurta.”
Sipas Certik, Binjakët u shkëputën për pak kohë pasi incidenti u bë publik.
Nevoja për vigjilencë e orës
Ndërsa pala e tretë në fjalë nuk është identifikuar ende, Gemini u bëri thirrje përdoruesve të saj të jenë vigjilentë, duke postuar një listë rekomandimesh, pasi sulmet e phishing ndaj përdoruesve nuk mund të përjashtoheshin për shkak të shkeljes. Phishing është një lloj sulmi që përdor inxhinierinë sociale, ku përdoruesit janë në shënjestër me mesazhe mashtruese që janë krijuar për të mashtruar përdoruesit për të futur informacione të ndjeshme siç janë fjalëkalimet. Pasi të komprometohen, hakerët mund t'i përdorin ato për të vendosur softuer me qëllim të keq ose ransomware.
A u mbajt i fshehtë shkelja?
Kur lajmet për shkeljen u bënë publike, disa përdorues filluan të pretendojnë se rrjedhja e emailit kishte ndodhur shumë përpara se të raportohej për herë të parë. Përdoruesit vunë në dukje raportet e disa përdoruesve që merrnin emaile të synuara në subreddit Gemini javë para incidentit. Një përdorues zbuloi se ata kishin marrë një email të synuar phishing nga një adresë që e kishin regjistruar vetëm në Gemini.
"Ai promovoi një rënie të NFT të Cyberbroker duke përdorur markën OpenSea. Unë mendoj se kam marrë edhe një muajin e kaluar, por e kam fshirë pa e lexuar. Sot, unë mora gungë sepse në mënyrë specifike kisha hequr dorë nga të gjitha emailet e marketingut nga Gemini.
Binjakët iu përgjigjën përdoruesit, duke thënë se do ta raportonin këtë tek ekipi i sigurisë. Përdorues të tjerë gjithashtu u futën, duke pretenduar se Binjakët ishte në dijeni të shkeljes.
“Sapo mora një email që pretendonte se portofoli im Exodus ishte i lidhur me shkëmbimin e Binance nga Bermuda (natyrisht, phishing). Unë përdor VETËM atë adresë të veçantë emaili te Binjakët. Kur pyeta Binjakët, ata konfirmuan një shkelje në një shitës të palëve të treta. Email-et e klientëve dhe numrat e pjesshëm të telefonit. Kur e pyeta nëse po planifikonin të informonin përdoruesit, ata thanë faleminderit për reagimet.”
Rritja e shkeljeve të sigurisë
Muajt e fundit ka pasur mjaft shkelje të sigurisë. Një shkelje e tillë u raportua në prill që përfshinte prodhuesin e portofolit të harduerit Trezor. Shkelja bëri që hakerët të fitonin akses në adresat e emailit të përdoruesve duke shkelur një buletin të palëve të treta, duke përdorur informacionin për të synuar klientët. Ledger, gjithashtu, ishte viktimë e shkeljeve të të dhënave, jo një herë, por dy herë, me të dhënat personale të klientëve të shitur në rrjetin e errët. Në disa raste, adresa fizike e përdoruesve është komprometuar gjithashtu.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked