فن آوری

جمینی از نقض گسترده داده ها رنج می برد، 5.7 میلیون ایمیل به بیرون درز کرد

12/15/2022
اخبار بیت کوین اتریوم

صنعت کریپتو امروز خبرهای بد بیشتری دریافت کرد، زیرا مشخص شد که صرافی جمینی با نشت داده‌های قابل توجهی مواجه شده است و 5.7 میلیون ایمیل مشتری را در معرض خطر قرار داده است. 

در حالی که مشتریان خود را برای موجی از حملات فیشینگ آماده می کردند، Gemini یک فروشنده شخص ثالث را مقصر این نقض دانست. 

نقض شخص ثالث 

صرافی ارزهای دیجیتال Gemini فاش کرده است که یک حادثه در یک فروشنده شخص ثالث منجر به نقض اطلاعات شده است و به مشتریان هشدار می دهد که ممکن است مورد حمله کمپین های فیشینگ قرار بگیرند. بر اساس اطلاعات موجود، هکرها توانستند به بیش از 5.7 میلیون ایمیل به همراه شماره تلفن های جزئی دسترسی پیدا کنند. هکرها نتوانستند به شماره تلفن های کامل دسترسی پیدا کنند زیرا چندین رقم مبهم بود. 

تصویر

رسانه چینی Wu Blockchain تحولات را در توییتر تأیید کرد و اظهار داشت که نقض داده ها در واقع بر 5.7 میلیون کاربر صرافی ارز دیجیتال تأثیر گذاشته است.

صرافی Gemini مشکوک بود که اطلاعات 5.7 میلیون کاربر درز کرده است. این مقام مسئول پاسخ داد که این نتیجه یک حادثه تامین کننده بود که منجر به جمع آوری ایمیل مشتریان Gemini و تعدادی شماره تلفن شد. لطفا در برابر فعالیت های فیشینگ هوشیار باشید.»

بیانیه مسائل جوزا 

جمینی در پی این نقض، بیانیه‌ای صادر کرد و نقض شخص ثالث را تأیید کرد و به کاربران توصیه کرد در برابر کمپین‌های فیشینگ ناشی از نقض داده هوشیار باشند. در این بیانیه تصریح شده است که اطلاعات فاش شده حاوی اطلاعات حساسی مانند اطلاعات مشتری خود (KYC) نیست. علاوه بر این، اعلام کرد که برخی از ایمیل‌ها در اسناد فاش شده تکرار شده‌اند و اشاره می‌کند که تعداد کاربران تحت تأثیر ممکن است کمتر باشد. این صرافی در حال حاضر 13 میلیون کاربر فعال دارد. این بیانیه به شرح زیر است

برخی از مشتریان Gemini اخیراً هدف کمپین‌های فیشینگ قرار گرفته‌اند که ما معتقدیم نتیجه یک حادثه در یک فروشنده شخص ثالث است. این حادثه منجر به جمع آوری آدرس های ایمیل مشتریان جمینی و شماره تلفن های جزئی شد. هیچ اطلاعات یا سیستم های حساب Gemini در نتیجه این حادثه شخص ثالث تحت تأثیر قرار نگرفت، و همه وجوه و حساب های مشتری امن باقی می مانند.

به گفته Certik، Gemini پس از علنی شدن این حادثه برای مدت کوتاهی آفلاین شد.

نیاز به هوشیاری ساعت 

در حالی که شخص ثالث مورد بحث هنوز شناسایی نشده است، جمینی از کاربران خود خواست تا هوشیار باشند و لیستی از توصیه‌ها را منتشر کنند، زیرا حملات فیشینگ به کاربران به دلیل نقض نمی‌توان رد شد. فیشینگ نوعی حمله است که از مهندسی اجتماعی استفاده می کند، که در آن کاربران با پیام های جعلی هدف قرار می گیرند که برای فریب کاربران برای وارد کردن اطلاعات حساس مانند رمز عبور طراحی شده است. پس از به خطر افتادن، هکرها می توانند از آنها برای استقرار نرم افزارهای مخرب یا باج افزار استفاده کنند. 

آیا نقض مخفی نگه داشته شد؟ 

هنگامی که اخبار نقض عمومی منتشر شد، چندین کاربر شروع به ادعا کردند که نشت ایمیل قبل از اولین گزارش آن رخ داده است. کاربران به گزارش‌هایی از دریافت ایمیل‌های هدفمند چند کاربر در Subreddit جمینی چند هفته قبل از حادثه اشاره کردند. یکی از کاربران فاش کرد که یک ایمیل فیشینگ هدفمند از آدرسی که فقط در Gemini ثبت کرده بودند دریافت کرده اند. 

«این افت NFT سایبربرکر را با استفاده از نام تجاری OpenSea ترویج کرد. فکر کنم ماه پیش هم یکی گرفتم ولی بدون خوندن پاکش کردم. امروز، من به دلیل اینکه به طور خاص از تمام ایمیل‌های بازاریابی جمینی انصراف داده بودم، به این نتیجه رسیدم.

Gemini به کاربر پاسخ داد و اظهار داشت که این موضوع را به تیم امنیتی گزارش خواهند کرد. سایر کاربران نیز با ادعای اینکه جمینی از این رخنه آگاه بوده است، به صدا در آمدند. 

من به تازگی ایمیلی دریافت کردم که ادعا می کرد کیف پول Exodus من به صرافی Binance از برمودا مرتبط است (البته فیشینگ). من فقط از آن آدرس ایمیل خاص در جمینی استفاده می کنم. وقتی از Gemini پرسیدم، آنها نقض یک فروشنده شخص ثالث را تأیید کردند. ایمیل های مشتری و شماره تلفن های جزئی. وقتی از من پرسیدم که آیا قصد دارند به کاربران اطلاع دهند، آنها گفتند از بازخوردشان تشکر می کنم.

افزایش نقض امنیتی 

در ماه های اخیر چندین مورد نقض امنیتی رخ داده است. یکی از این موارد نقض در آوریل مربوط به تولید کننده کیف پول سخت افزاری Trezor گزارش شد. این رخنه باعث شد که هکرها با نقض یک خبرنامه شخص ثالث به آدرس های ایمیل کاربران دسترسی پیدا کنند و از اطلاعات برای هدف قرار دادن مشتریان استفاده کنند. لجر نیز قربانی نقض اطلاعات، نه یک بار بلکه دو بار، با اطلاعات شخصی مشتریان فروخته شده در وب تاریک شد. در برخی موارد، آدرس فیزیکی کاربران نیز به خطر افتاده است.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked