加密行業今天收到了更多壞消息,因為 Gemini Exchange 遭受了重大數據洩露,使 5.7 萬封客戶電子郵件面臨風險。
Gemini 將違規行為歸咎於第三方供應商,因為客戶正準備迎接一波網絡釣魚攻擊。
第三方違規
加密貨幣交易所 Gemini 透露,第三方供應商發生的一起事件導致數據洩露,並警告客戶他們可能會受到網絡釣魚活動的攻擊。 根據現有信息,黑客能夠訪問超過 5.7 萬封電子郵件以及部分電話號碼。 由於混淆了幾個數字,黑客無法訪問完整的電話號碼。
中國媒體 Wu Blockchain 在 Twitter 上證實了這一進展,稱數據洩露確實影響了加密貨幣交易所的 5.7 萬用戶。
“Gemini交易所疑似洩露5.7萬用戶信息; 官方回應稱,這是供應商事件導致的,導致Gemini客戶的郵箱和部分電話號碼被收集。 請警惕網絡釣魚活動。”
雙子座發表聲明
Gemini 在數據洩露後發表聲明,確認第三方數據洩露,並建議用戶警惕數據洩露導致的網絡釣魚活動。 聲明澄清,洩露的信息不包含敏感信息,如了解你的客戶(KYC)信息。 此外,它表示在洩露的文件中重複了一些電子郵件,暗示受影響的用戶數量可能會更少。 該交易所目前擁有 13 萬活躍用戶。 聲明如下,
“一些 Gemini 客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果。 這一事件導致收集了 Gemini 客戶的電子郵件地址和部分電話號碼。 沒有 Gemini 賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。”
據 Certik 稱,Gemini 在事件公開後曾短暫下線。
時刻保持警惕
雖然尚未確定有問題的第三方,但 Gemini 敦促其用戶保持警惕,並發布了一份建議列表,因為不能排除由於違規而對用戶進行網絡釣魚攻擊的可能性。 網絡釣魚是一種使用社會工程學的攻擊,在這種攻擊中,用戶會收到旨在誘騙用戶輸入敏感信息(例如密碼)的欺詐性消息。 一旦遭到破壞,黑客就可以使用它們來部署惡意軟件或勒索軟件。
違規行為是否保密?
當洩露的消息公開後,一些用戶開始聲稱電子郵件洩露早在首次報導之前就已經發生了。 用戶指出,在事件發生前幾週,有幾位用戶在 Gemini subreddit 上收到了有針對性的電子郵件。 一位用戶透露,他們從他們只在 Gemini 上註冊的地址收到了一封有針對性的網絡釣魚電子郵件。
“它使用 OpenSea 品牌推廣了 Cyberbroker NFT drop。 我好像上個月也收到過一篇,沒看就刪了。 今天,我遇到了麻煩,因為我特意選擇退出 Gemini 的所有營銷電子郵件。”
Gemini 回復了用戶,表示他們將向安全團隊報告此事。 其他用戶也加入進來,聲稱 Gemini 知道違規行為。
“我剛剛收到一封電子郵件,聲稱我的 Exodus 錢包與百慕大的 Binance 交易所相關聯(當然是網絡釣魚)。 我只在雙子座使用那個特定的電子郵件地址。 當我詢問 Gemini 時,他們證實了第三方供應商的違規行為。 客戶電子郵件和部分電話號碼。 當我問及他們是否打算通知用戶時,他們表示感謝反饋。”
增加安全漏洞
最近幾個月發生了相當多的安全漏洞。 XNUMX 月份報導了一起此類違規事件,涉及硬件錢包製造商 Trezor。 在此次違規事件中,黑客通過破壞第三方時事通訊獲得了對用戶電子郵件地址的訪問權限,並利用這些信息來鎖定客戶。 Ledger 也是數據洩露的受害者,不是一次而是兩次,客戶的個人詳細信息在暗網上出售。 在某些情況下,用戶的物理地址也被洩露。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked