טק

בורסת המסחר המובילה שנפגעה על ידי מתקפת האקרים

12/15/2022
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

ספק צד שלישי המקושר לבורסת המטבעות הקריפטוגרפיים Gemini סבל מפרצת נתונים. הפרצה אירעה ב-13 בדצמבר או לפני כן. ההאקרים קיבלו גישה ל-5,701,649 שורות מידע הקשורות ללקוחות בורסת ג'מיני. הפרטים שהתקבלו כוללים את כתובות המייל וחלק ממספרי הטלפון של לקוחות אלו.

ספק צד שלישי המקושר לג'מיני סובל מפרצת נתונים

בהפרה האחרונה, ההאקרים לא השיגו גישה למספרים המלאים של לקוחות הבורסה. חלק מפרטי מספר הטלפון הוסתרו מהתוקפים. לאחר הדיווח על הפריצה, פרסמה הבורסה א בלוג שנאמר כי נראה שההפרה נגרמה כתוצאה מתקרית אצל ספק צד שלישי.

בורסת ג'מיני פרסמה גם התראה על קמפיין פישינג אפשרי, שעלול להתנהל כשההאקרים מנצלים את נתוני הלקוחות שדלפו. מסד הנתונים שדלף הכיל רק מידע מוגבל על לקוחות. חלק מהנתונים האישיים המוסתרים שלא ניגשו אליהם בגלל ההפרה כוללים מידע רגיש של לקוחות כגון שמות, כתובות ופרטי זיהוי של Know-Your-Customer.

יתרה מכך, חלק מכתובות המייל ששימשו את הלקוחות חזרו על עצמם לאורך המסמך. בדרך זו, מספר הלקוחות המושפעים עשוי להיות נמוך מכלל שורות המידע שהתוקפים אספו.

לבורסת Gemini יש 13 מיליון משתמשים פעילים. בהצהרת הבורסה על הפרה זו נאמר כי לקוחותיה היו ממוקדים על ידי קמפיין פישינג, תוך ציון שהפרה נגרמה כתוצאה מתקרית עם ספק צד שלישי.

"אירוע זה הוביל לאיסוף כתובות דוא"ל של לקוחות ג'מיני ומספרי טלפון חלקיים. שום מידע או מערכות של חשבון Gemini לא הושפעו כתוצאה מתקרית צד שלישי זו, וכל הכספים וחשבונות הלקוחות נשארים מאובטחים", נמסר מהבורסה של Gemini.

לאחר פרסום הפרטים של פרצת המידע הזו, בורסת ג'מיני הפכה למצב לא מקוון לזמן קצר. עם זאת, הבורסה חזרה לפונקציונליות מלאה, ובזמן כתיבת שורות אלה, כל התכונות של הבורסה פעלו כצפוי.

הגברת התקפות הפריצה במרחב הקריפטו

פרצות האבטחה בתחום ה-Web3 והקריפטו גדלו באופן משמעותי במהלך השנה האחרונה. בעוד שחלק מהתקפות אלו היו קלות, לחלקן היו השלכות מרחיקות לכת.

מלבד ג'מיני, חברת הקריפטו הגדולה האחרת שהושפעה מהפרה דומה השנה היא טרזור. Trezor היא ספקית ארנקי חומרה למטבעות קריפטוגרפיים. האקרים קיבלו גישה לפלטפורמה באמצעות כתובות האימייל של המשתמשים.

כמו ב-Gemini, הניצול ב-Trezor נגרם כתוצאה מהפרה של ספק ניוזלטר של צד שלישי. לאחר מכן, הפלטפורמה השתמשה במידע הגנוב כדי למקד למשתמשים באמצעות קמפיין פישינג שהביא להפסדים מסיביים.

מלבד מסעות פרסום דיוג, סוגי ההתקפות האחרים הפופולריים במרחב ה-Web3 הם ניצול של חוזים חכמים שעלולים לגרום לפרוטוקול שלם להתרוקן מכספי המשתמשים.

מוצרים מקושרים

FightOut (FGHT) - הפרויקט החדש ביותר להרוויח

אסימון FightOut
  • מכירה מוקדמת בשלב מוקדם בשידור חי עכשיו
  • הרווח קריפטו בחינם ועמוד ביעדי כושר
  • KYC מאומת על ידי CoinSniper
  • פרויקט LBank Labs
  • שותפה עם Transak, Block Media
  • תגמולים ובונוסים

אסימון FightOut


הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/top-trading-exchange-hit-by-hacker-attack-what-you-need-to-know