תעשיית הקריפטו קיבלה יותר חדשות רעות היום, שכן התברר כי בורסת Gemini סבלה מדליפת נתונים משמעותית, והעמידה 5.7 מיליון אימיילים של לקוחות בסיכון.
ג'מיני האשימה ספק צד שלישי בהפרה בזמן שלקוחות התאמצו לגל של התקפות דיוג.
הפרת צד שלישי
בורסת מטבעות קריפטו ג'מיני חשפה כי תקרית אצל ספק צד שלישי הובילה לפרצת נתונים, והזהירה לקוחות שהם עלולים להיות מותקפים מקמפיינים דיוגים. על פי המידע הקיים, האקרים הצליחו לקבל גישה ליותר מ-5.7 מיליון מיילים, יחד עם מספרי טלפון חלקיים. ההאקרים לא יכלו לגשת למספרי טלפון מלאים מכיוון שמספר ספרות היו מעורפלות.
כלי התקשורת הסיני Wu Blockchain אישר את ההתפתחויות בטוויטר, וקבע כי הפרת הנתונים אכן השפיעה על 5.7 מיליון משתמשים בבורסת הקריפטו.
"בורסת ג'מיני חשדה ש-5.7 מיליון מידע על משתמשים הודלפו; רשמי השיב כי זו תוצאה של תקרית ספק, שהביאה לאיסוף אימייל של לקוחות ג'מיני וכמה מספרי טלפון. אנא היו ערניים מפני פעילויות דיוג".
הצהרת בעיות תאומים
ג'מיני פרסמה הצהרה בעקבות ההפרה, אישרה את הפרת צד שלישי והמליצה למשתמשים להיות ערניים מפני קמפיינים דיוגים הנובעים מהפרת הנתונים. ההצהרה הבהירה שהמידע שדלף לא הכיל מידע רגיש כגון מידע על Know Your Customer (KYC). בנוסף, היא קבעה כי כמה הודעות דוא"ל חזרו על עצמם במסמכים שהודלפו, ורמז כי מספר המשתמשים המושפעים עשוי להיות נמוך יותר. לבורסה יש כיום 13 מיליון משתמשים פעילים. ההצהרה נכתבה כך,
"חלק מלקוחות ג'מיני היו לאחרונה יעד לקמפיינים דיוגים שלדעתנו הם תוצאה של תקרית אצל ספק צד שלישי. תקרית זו הובילה לאיסוף כתובות דוא"ל של לקוחות ג'מיני ומספרי טלפון חלקיים. שום פרטי חשבון או מערכות של Gemini לא הושפעו כתוצאה מתקרית צד שלישי זו, וכל הכספים וחשבונות הלקוחות נשארים מאובטחים."
לטענת Certik, ג'מיני יצא לרשת לזמן קצר לאחר שהתקרית התפרסמה.
עירנות Need Of The Hour
למרות שהצד השלישי המדובר עדיין לא זוהה, ג'מיני קראה למשתמשים שלה להיות ערניים, ופרסמה רשימה של המלצות, שכן לא ניתן לשלול התקפות דיוג על משתמשים עקב ההפרה. פישינג הוא סוג של התקפה המשתמשת בהנדסה חברתית, שבה משתמשים ממוקדים בהודעות הונאה שנועדו להערים על משתמשים להזין מידע רגיש כמו סיסמאות. לאחר פגיעה, האקרים יכולים להשתמש בהם כדי לפרוס תוכנות זדוניות או תוכנות כופר.
האם ההפרה נשמרה בסוד?
כאשר החדשות על ההפרה התפרסמו, מספר משתמשים החלו לטעון כי דליפת האימייל התרחשה הרבה לפני שדווחה לראשונה. משתמשים הצביעו על דיווחים על מספר משתמשים שקיבלו מיילים ממוקדים ב-Subreddit Gemini שבועות לפני התקרית. משתמש אחד חשף כי קיבל הודעת דיוג ממוקדת מכתובת שרשם רק ב-Gemini.
"זה קידם ירידה ב- Cyberbroker NFT באמצעות מיתוג OpenSea. אני חושב שגם קיבלתי אחד בחודש שעבר, אבל מחקתי אותו בלי לקרוא אותו. היום קיבלתי את הדבשת כי ביטלתי באופן ספציפי את כל המיילים השיווקיים של ג'מיני."
ג'מיני הגיב למשתמש והצהיר שהם ידווחו על כך לצוות האבטחה. משתמשים אחרים גם צלצלו וטענו שג'מיני היה מודע להפרה.
"הרגע קיבלתי אימייל בטענה שארנק Exodus שלי מקושר לבורסת Binance מברמודה (פישינג, כמובן). אני משתמש רק בכתובת האימייל הספציפית הזו ב-Gemini. כששאלתי את תאומים, הם אישרו הפרה אצל ספק צד שלישי. מיילים של לקוחות ומספרי טלפון חלקיים. כששאלתי אם הם מתכננים ליידע את המשתמשים, הם אמרו תודה על המשוב."
הגדלת הפרות האבטחה
היו לא מעט פרצות אבטחה בחודשים האחרונים. פריצה אחת כזו דווחה באפריל בה הייתה מעורבת יצרנית ארנקי החומרה Trezor. הפרצה גרמה להאקרים לקבל גישה לכתובות אימייל של משתמשים על ידי הפרת ניוזלטר של צד שלישי, תוך שימוש במידע כדי למקד ללקוחות. גם לדג'ר היה קורבן לפרצות מידע, לא פעם אחת אלא פעמיים, עם פרטים אישיים של לקוחות שנמכרו ברשת האפלה. במקרים מסוימים, גם הכתובת הפיזית של המשתמשים נפגעה.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked