Kryptoindustrien mottok flere dårlige nyheter i dag, da det viste seg at Gemini Exchange hadde lidd av en betydelig datalekkasje, og satt 5.7 millioner kunde-e-poster i fare.
Gemini beskyldte en tredjepartsleverandør for bruddet da kundene forberedte seg på en bølge av phishing-angrep.
Tredjepartsbrudd
Kryptovalutautveksling Gemini har avslørt at en hendelse hos en tredjepartsleverandør har ført til et datainnbrudd, og advarer kunder om at de kan bli utsatt for angrep fra phishing-kampanjer. I følge den tilgjengelige informasjonen kunne hackere få tilgang til over 5.7 millioner e-poster, sammen med delvise telefonnumre. Hackerne fikk ikke tilgang til fullstendige telefonnumre ettersom flere sifre var tilslørt.
Kinesiske medier Wu Blockchain bekreftet utviklingen på Twitter, og uttalte at datainnbruddet faktisk påvirket 5.7 millioner brukere av kryptobørsen.
«Gemini-børsen mistenkte at 5.7 millioner brukerinformasjon ble lekket; offisielle svarte at dette var et resultat av en leverandørhendelse, som resulterte i innsamling av Gemini-kundenes e-post og noen telefonnumre. Vær på vakt mot phishing-aktiviteter.»
Gemini-utgaveerklæring
Gemini utstedte en uttalelse etter bruddet, bekreftet tredjepartsbruddet og rådet brukere til å være på vakt mot phishing-kampanjer som følge av databruddet. Uttalelsen klargjorde at den lekkede informasjonen ikke inneholdt sensitiv informasjon som Know Your Customer (KYC)-informasjon. I tillegg uttalte den at noen e-poster ble gjentatt i de lekkede dokumentene, og antydet at antallet berørte brukere kan være lavere. Sentralen har i dag 13 millioner aktive brukere. Uttalelsen lyder som følger,
«Noen Gemini-kunder har nylig vært målet for phishing-kampanjer som vi tror er resultatet av en hendelse hos en tredjepartsleverandør. Denne hendelsen førte til innsamling av Gemini-kunde-e-postadresser og delvise telefonnumre. Ingen Gemini-kontoinformasjon eller -systemer ble påvirket som et resultat av denne tredjepartshendelsen, og alle midler og kundekontoer forblir sikre."
I følge Certik gikk Gemini en kort stund offline etter at hendelsen ble offentlig.
Tidens behov for årvåkenhet
Mens den aktuelle tredjeparten ikke er identifisert ennå, oppfordret Gemini brukerne sine til å være årvåkne, ved å legge ut en liste med anbefalinger, da phishing-angrep på brukere ikke kunne utelukkes på grunn av bruddet. Phishing er en type angrep som bruker sosial ingeniørkunst, der brukere blir målrettet med falske meldinger som er laget for å lure brukere til å skrive inn sensitiv informasjon som passord. Når de er kompromittert, kan hackere bruke dem til å distribuere skadelig programvare eller løsepengeprogramvare.
Ble bruddet holdt skjult?
Da nyheten om bruddet ble offentlig, begynte flere brukere å hevde at e-postlekkasjen hadde skjedd mye før den først ble rapportert. Brukere påpekte rapporter om flere brukere som mottok målrettede e-poster på Gemini subreddit uker før hendelsen. En bruker avslørte at de hadde mottatt en målrettet phishing-e-post fra en adresse de kun hadde registrert på Gemini.
"Det fremmet et Cyberbroker NFT-fall ved å bruke OpenSea-merkevarebygging. Jeg tror jeg også fikk en forrige måned, men jeg slettet den uten å lese den. I dag fikk jeg pukkelen fordi jeg spesifikt hadde valgt bort all markedsførings-e-post fra Gemini.»
Gemini svarte brukeren og sa at de ville rapportere dette til sikkerhetsteamet. Andre brukere kimet også inn og hevdet at Gemini var klar over bruddet.
"Jeg fikk nettopp en e-post som hevdet at Exodus-lommeboken min var knyttet til Binance-børsen fra Bermuda (phishing, selvfølgelig). Jeg bruker BARE den aktuelle e-postadressen hos Gemini. Da jeg spurte Gemini, bekreftet de et brudd hos en tredjepartsleverandør. Kunde-e-poster og delvise telefonnumre. Da jeg spurte om de hadde planer om å informere brukere, sa de takk for tilbakemeldingen.»
Økende sikkerhetsbrudd
Det har vært en del sikkerhetsbrudd de siste månedene. Et slikt brudd ble rapportert i april som involverte maskinvarelommebokprodusenten Trezor. Bruddet gjorde at hackere fikk tilgang til brukernes e-postadresser ved å bryte et tredjeparts nyhetsbrev, ved å bruke informasjonen til å målrette kunder. Ledger ble også et offer for datainnbrudd, ikke én, men to ganger, med personlige detaljer om kunder solgt på det mørke nettet. I noen tilfeller ble den fysiske adressen til brukere også kompromittert.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked