Бүгін криптовалюта индустриясы нашар жаңалықтар алды, өйткені Gemini Exchange деректердің айтарлықтай ағып кетуіне ұшырап, 5.7 миллион тұтынушы электрондық поштасына қауіп төндірді.
Gemini бұзғаны үшін үшінші тарап жеткізушісін айыптады, өйткені тұтынушылар фишингтік шабуылдар толқынына дайын.
Үшінші тараптың бұзуы
Gemini криптовалюта биржасы үшінші тарап сатушысындағы оқиға деректердің бұзылуына әкеліп соқтырғанын анықтап, тұтынушыларға фишингтік науқандардың шабуылына ұшырауы мүмкін екенін ескертті. Қолда бар ақпаратқа сәйкес, хакерлер ішінара телефон нөмірлерімен бірге 5.7 миллионнан астам электрондық поштаға қол жеткізе алды. Хакерлер толық телефон нөмірлеріне қол жеткізе алмады, өйткені бірнеше цифрлар жасырын болды.
Қытайлық Wu Blockchain БАҚ Twitter-дегі оқиғаларды растап, деректердің бұзылуы шынымен крипто биржасының 5.7 миллион пайдаланушысына әсер етті деп мәлімдеді.
«Gemini биржасы 5.7 миллион пайдаланушы ақпараты ағып кетті деп күдіктенеді; Шенеунік бұл Gemini тұтынушыларының электрондық поштасы мен кейбір телефон нөмірлерін жинауға әкелген жеткізуші оқиғасының нәтижесі деп жауап берді. Фишинг әрекеттерінен сақ болыңыз.»
Егіздер туралы мәлімдеме
Gemini үшінші тараптың бұзуын растайтын және пайдаланушыларға деректердің бұзылуынан туындайтын фишингтік науқандарға қарсы сақ болуға кеңес беретін бұзушылықтан кейін мәлімдеме жасады. Мәлімдемеде ағып кеткен ақпаратта Клиентіңізді білу (KYC) ақпараты сияқты құпия ақпарат жоқ екені түсіндірілді. Бұған қоса, ол кейбір электрондық хаттардың ағып кеткен құжаттарда қайталанғанын айтып, зардап шеккен пайдаланушылардың саны аз болуы мүмкін екенін меңзейді. Қазіргі уақытта биржада 13 миллион белсенді пайдаланушы бар. Мәлімдемеде былай делінген:
«Жақында кейбір Gemini тұтынушылары фишингтік науқандардың нысанасына айналды, олар үшінші тарап сатушысында болған оқиғаның нәтижесі деп санаймыз. Бұл оқиға Gemini тұтынушыларының электрондық пошта мекенжайлары мен ішінара телефон нөмірлерін жинауға әкелді. Осы үшінші тарап оқиғасы нәтижесінде Gemini есептік жазбасының ақпаратына немесе жүйелеріне әсер етпеді және барлық қорлар мен тұтынушы шоттары қауіпсіз болып қалады.
Certik-тің айтуынша, Gemini оқиға жария болғаннан кейін қысқа уақытқа желіден шығып кеткен.
Қырағылық қажет
Қарастырылып отырған үшінші тарап әлі анықталмағанымен, Gemini пайдаланушыларды сақ болуға шақырып, ұсыныстар тізімін жариялады, себебі бұзуға байланысты пайдаланушыларға фишингтік шабуылдар жоққа шығарылмайды. Фишинг – әлеуметтік инженерияны пайдаланатын шабуылдың түрі, мұнда пайдаланушыларға құпия сөздер сияқты құпия ақпаратты енгізу үшін пайдаланушыларды алдау үшін жасалған алаяқтық хабарламалар бағытталған. Қауіпсіздікке ұшырағаннан кейін хакерлер оларды зиянды бағдарламалық жасақтаманы немесе төлем бағдарламалық құралын орналастыру үшін пайдалана алады.
Бұзушылық жасырылды ма?
Бұзушылық туралы жаңалық жария болған кезде, бірнеше пайдаланушылар электрондық поштаның ағып кетуі бұл туралы алғаш хабарланғанға дейін болды деп мәлімдей бастады. Пайдаланушылар оқиғадан бірнеше апта бұрын Gemini субреддитінде мақсатты электрондық хаттарды алған бірнеше пайдаланушылар туралы есептерді атап өтті. Бір пайдаланушы тек Gemini сайтында тіркелген мекенжайдан мақсатты фишингтік электрондық хат алғанын айтты.
«Ол OpenSea брендін қолдана отырып, Cyberbroker NFT төмендеуіне ықпал етті. Өткен айда мен де алдым деп ойлаймын, бірақ оны оқымай өшіріп тастадым. Бүгін мен дөңес алдым, өйткені мен Gemini-нің барлық маркетингтік электрондық хаттарынан арнайы бас тартқан едім».
Gemini пайдаланушыға жауап беріп, бұл туралы қауіпсіздік тобына хабарлайтынын айтты. Басқа пайдаланушылар да Gemini бұзғанынан хабардар деп мәлімдеді.
«Мен Exodus әмиянымның Бермуд аралындағы Binance биржасына (әрине, фишинг) байланысты екендігі туралы электрондық хат алдым. Мен Gemini-де сол нақты электрондық пошта мекенжайын ТЕК пайдаланамын. Мен Gemini-ден сұрағанымда, олар үшінші тарап сатушысында бұзушылықты растады. Тұтынушының электрондық пошталары және ішінара телефон нөмірлері. Мен олардан пайдаланушыларды хабардар етуді жоспарлап отыр ма деп сұрағанымда, олар кері байланыс үшін рахмет айтты ».
Қауіпсіздіктің бұзылуын арттыру
Соңғы айларда қауіпсіздікке қатысты бірнеше бұзушылықтар болды. Мұндай бұзушылықтардың бірі сәуір айында Trezor аппараттық әмиян өндірушісіне қатысты болды. Бұзушылық хакерлердің үшінші тарап ақпараттық бюллетенін бұзу арқылы пайдаланушының электрондық пошта мекенжайларына қол жеткізуін, ақпаратты тұтынушыларды мақсатты түрде пайдалануын көрді. Ledger де қараңғы желіде сатылған тұтынушылардың жеке мәліметтерімен бір емес, екі рет деректердің бұзылуының құрбаны болды. Кейбір жағдайларда пайдаланушылардың физикалық мекенжайы да бұзылған.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked