Το ανταλλακτήριο crypto Gemini προειδοποίησε τους πελάτες του ότι παραβιάστηκαν τα δεδομένα τους λόγω τρίτου προμηθευτή.
Το BleepingComputer παρατήρησε πολυάριθμες αναρτήσεις σε φόρουμ χάκερ που διαφήμιζαν την πώληση μιας βάσης δεδομένων που ισχυριζόταν ότι ήταν από την Gemini και η οποία ήταν γεμάτη με 5,7 εκατομμύρια αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου χρηστών.
Σε μια ανησυχητική ανακοίνωση, η ομάδα ασφάλειας προϊόντων της Gemini αποκάλυψε ότι ένας τρίτος προμηθευτής ήταν ο στόχος ενός “περιστατικού”, το οποίο εξέθεσε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και ελλιπείς αριθμούς τηλεφώνου ορισμένων πελατών σε μη εξουσιοδοτημένα άτομα.
Λόγω της παραβίασης της ασφάλειας, στους πελάτες του ανταλλακτηρίου crypto εστάλησαν μηνύματα phishing. Αν και δεν είναι γνωστό τι ακριβώς επιδίωκε ο εισβολέας, η πρόσβαση σε λογαριασμούς και προσωπικά οικονομικά στοιχεία είναι συνήθως αυτό που επιδιώκουν οι κακόβουλοι χάκερ.
Στη συνοπτική της έκθεση, η Gemini διαβεβαιώνει τους καταναλωτές ότι οι λογαριασμοί και τα χρήματά τους διατηρούνται ασφαλή- επιπλέον, τα συστήματα και οι πληροφορίες λογαριασμού δεν έχουν επηρεαστεί.
Δείτε επίσης: Ουκρανικά κυβερνητικά δίκτυα παραβιάστηκαν μέσω trojanized Windows 10 installers
Είναι ευτύχημα ότι η βάση δεδομένων που διέρρευσε δεν περιλαμβάνει εμπιστευτικές πληροφορίες πελατών της Gemini. Επιπλέον, ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου στο έγγραφο εμφανίστηκαν πολλές φορές- έτσι, οδηγούν σε λιγότερους επηρεαζόμενους πελάτες από ό,τι αρχικά θεωρήθηκε. Επί του παρόντος, η Gemini έχει σχεδόν 13 εκατομμύρια ενεργούς χρήστες στην πλατφόρμα της.
Μετά από μια πληθώρα δημοσιεύσεων σε ένα διαβόητο φόρουμ χάκερ που διαφήμιζε την πώληση μιας βάσης δεδομένων που υποτίθεται ότι προερχόταν από τη Gemini και περιείχε προσωπικές πληροφορίες, όπως αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου 5,7 εκατομμυρίων χρηστών, ενημερώθηκε το BleepingComputer για την κατάσταση αυτή.
Τον Σεπτέμβριο, έγινε μια προσπάθεια να αξιοποιηθεί η βάση δεδομένων ζητώντας 30 bitcoin (που αντιστοιχούν σε περίπου 520.000 δολάρια με βάση τη σημερινή συναλλαγματική ισοτιμία). Δυστυχώς, δεν δόθηκαν πληροφορίες σχετικά με το πόσο ενημερωμένα ήταν τα δεδομένα.
Τον περασμένο Οκτώβριο, εμφανίστηκε μια άλλη ανάρτηση από ένα άλλο ψευδώνυμο που ανέφερε ότι τα δεδομένα συλλέχθηκαν τον Σεπτέμβριο.
Στη συνέχεια, στα μέσα Νοεμβρίου, εμφανίστηκε στο φόρουμ μια ανάρτηση από έναν άλλο χρήστη που πωλούσε βάσεις δεδομένων με εμπιστευτικές πληροφορίες για 5,7 εκατομμύρια χρήστες του Gemini και άλλων ανταλλακτηρίων crypto.
Δείτε επίσης: Social Blade: Η βάση δεδομένων της πωλείται σε hacking forum
Όλες οι προσπάθειες για την παραγωγή εσόδων από τη βάση δεδομένων απέβησαν άκαρπες- ένα διαφορετικό φόρουμ έκανε πρόσφατα μια ανακοίνωση ότι δίνει τις πληροφορίες δωρεάν. Ένας χρήστης έγραψε λεπτομερώς για το τι ακριβώς μπορεί να λείπει από τους τηλεφωνικούς αριθμούς – αναφέροντας ότι τρία ψηφία απουσιάζουν από τον καθένα.
Για την προστασία των λογαριασμών τους, η Gemini συνιστά στους πελάτες της να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή/και τα hardware security keys. Με αυτόν τον τρόπο θα διασφαλιστεί το υψηλότερο επίπεδο ασφάλειας κατά την πρόσβαση στο λογαριασμό σας.
Επιπλέον, το Gemini προσφέρει όλα τα απαραίτητα βήματα για να σας βοηθήσει να τροποποιήσετε οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με το λογαριασμό σας.
Πηγή: bleepingcomputer.com
