Kryptoteollisuus sai tänään lisää huonoja uutisia, kun kävi ilmi, että Gemini Exchange oli kärsinyt merkittävästä tietovuodosta, mikä vaaransi 5.7 miljoonaa asiakassähköpostia.
Gemini syytti kolmannen osapuolen toimittajaa rikkomuksesta asiakkaiden varautuessa tietojenkalasteluhyökkäysten aaltoon.
Kolmannen osapuolen rikkomus
Kryptovaluuttapörssi Gemini on paljastanut, että kolmannen osapuolen toimittajan kohdalla sattunut tapaus on johtanut tietoturvaloukkaukseen ja varoittaa asiakkaita, että he voivat joutua tietojenkalastelukampanjoiden hyökkäyksen kohteeksi. Saatavilla olevien tietojen mukaan hakkerit pääsivät käsiksi yli 5.7 miljoonaan sähköpostiin sekä osittaisiin puhelinnumeroihin. Hakkerit eivät päässeet käsiksi täydellisiin puhelinnumeroihin, koska useat numerot olivat hämärtyneet.
Kiinalainen medialehti Wu Blockchain vahvisti kehityksen Twitterissä ja totesi, että tietomurto vaikutti todellakin 5.7 miljoonaan krypto-pörssin käyttäjään.
"Gemini-pörssi epäili 5.7 miljoonan käyttäjän tiedon vuotaneen; virkamies vastasi, että tämä oli seurausta toimittajatapauksesta, joka johti Geminin asiakkaiden sähköpostien ja joidenkin puhelinnumeroiden keräämiseen. Ole valppaana tietojenkalastelutoimintaa vastaan."
Gemini Issues Statement
Gemini julkaisi tietomurron jälkeen lausunnon, jossa se vahvisti kolmannen osapuolen tekemän tietomurron ja kehotti käyttäjiä olemaan valppaana tietomurron seurauksena johtuvia phishing-kampanjoita vastaan. Lausunnossa selvennettiin, että vuotaneet tiedot eivät sisältäneet arkaluonteisia tietoja, kuten Know Your Customer (KYC) -tietoja. Lisäksi se totesi, että joitain sähköposteja toistettiin vuotaneissa asiakirjoissa, mikä vihjasi, että vaikutusten kohteena olevien käyttäjien määrä voisi olla pienempi. Pörssillä on tällä hetkellä 13 miljoonaa aktiivista käyttäjää. Lausunto kuului seuraavasti,
"Jotkut Geminin asiakkaat ovat viime aikoina joutuneet tietojenkalastelukampanjoiden kohteeksi, joiden uskomme johtuvan kolmannen osapuolen toimittajan tapauksesta. Tämä tapaus johti Geminin asiakkaiden sähköpostiosoitteiden ja osittaisten puhelinnumeroiden keräämiseen. Tämä kolmannen osapuolen tapahtuma ei vaikuttanut Gemini-tilitietoihin tai -järjestelmiin, ja kaikki varat ja asiakastilit ovat turvassa."
Certikin mukaan Gemini jäi hetkeksi offline-tilaan tapauksen julkistamisen jälkeen.
Vigilance Need Of The Hour
Vaikka kyseessä olevaa kolmatta osapuolta ei ole vielä tunnistettu, Gemini kehotti käyttäjiään olemaan valppaita ja julkaisi luettelon suosituksista, koska tietojenkalasteluhyökkäystä käyttäjiin ei voitu sulkea pois rikkomuksen vuoksi. Tietojenkalastelu on eräänlainen sosiaalista manipulointia käyttävä hyökkäys, jossa käyttäjät joutuvat petollisiin viesteihin, joiden tarkoituksena on huijata käyttäjiä syöttämään arkaluontoisia tietoja, kuten salasanoja. Kun hakkerit ovat vaarantuneet, he voivat käyttää niitä haittaohjelmien tai kiristysohjelmien käyttöönottoon.
Pidettiinkö rikkomus salassa?
Kun uutiset tietomurrosta tulivat julkisiksi, useat käyttäjät alkoivat väittää, että sähköpostivuoto oli tapahtunut paljon ennen kuin siitä ilmoitettiin. Käyttäjät huomauttivat useista käyttäjistä, jotka ovat saaneet kohdennettuja sähköposteja Gemini-subredditissä viikkoja ennen tapahtumaa. Yksi käyttäjä paljasti, että he olivat saaneet kohdistetun tietojenkalasteluviestin osoitteesta, jonka he olivat rekisteröineet vain Geminissä.
"Se edisti Cyberbroker NFT -pudotusta OpenSea-brändäyksen avulla. Luulen, että sain sellaisen myös viime kuussa, mutta poistin sen lukematta sitä. Tänään sain kyhmyn, koska olin nimenomaan kieltäytynyt kaikista Geminin markkinointiviesteistä."
Gemini vastasi käyttäjälle ja ilmoitti ilmoittavansa tästä turvallisuustiimille. Myös muut käyttäjät ilmoittivat, että Gemini oli tietoinen rikkomuksesta.
"Sain juuri sähköpostin, jossa väitettiin, että Exodus-lompakkoni oli yhdistetty Bermudan Binance-pörssiin (tietenkin tietojenkalastelu). Käytän VAIN kyseistä sähköpostiosoitetta Geminissä. Kun kysyin Geminiltä, he vahvistivat rikkomuksen kolmannen osapuolen toimittajalla. Asiakkaiden sähköpostiosoitteet ja osittaiset puhelinnumerot. Kun kysyin, aikovatko he tiedottaa käyttäjille, he sanoivat kiitos palautteesta."
Tietoturvaloukkausten lisääntyminen
Viime kuukausina on tapahtunut useita tietoturvaloukkauksia. Huhtikuussa ilmoitettiin yhdestä tällaisesta rikkomuksesta, joka koski laitteistolompakkovalmistaja Trezoria. Rikkominen näki, että hakkerit pääsivät käyttäjien sähköpostiosoitteisiin murtautumalla kolmannen osapuolen uutiskirjeeseen käyttämällä tietoja asiakkaiden kohdentamiseen. Myös Ledger joutui tietomurtojen uhriksi, ei kerran vaan kahdesti, ja hänellä oli pimeässä verkossa myytyjen asiakkaiden henkilötietoja. Joissakin tapauksissa myös käyttäjien fyysinen osoite vaarantui.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked