Il 14 dicembre 2022, l'exchange di criptovalute Gemini ha rivelato che alcuni clienti Gemini sono stati oggetto di attacchi di phishing che l'azienda ritiene derivino da una fuga di notizie da parte di un fornitore di terze parti. Mentre i rapporti hanno rivelato che la fuga di Gemini era di circa "5,701,649 righe di informazioni relative ai clienti Gemini", Gemini non ha rivelato quanti clienti sono stati interessati dalla violazione. Inoltre, secondo l'autore della sicurezza informatica di Bleeping Computer, Ionut Ilascu, i dati della fuga di informazioni sui clienti di Gemini sono stati pubblicizzati per la vendita sui forum degli hacker già nel settembre 2022.
Fuga di dati dei clienti Gemini scoperta su più forum di hacker
Tre giorni fa, Bitcoin.com News segnalati sull'exchange di criptovalute Gemini dopo che è stato scoperto che era trapelato un database che contiene numeri di telefono e indirizzi e-mail di 5.7 milioni di utenti Gemini. Il crypto reporter Zhiyuan Sun ha spiegato di aver assistito alla documentazione che mostrava "5,701,649 righe di informazioni relative ai clienti Gemini".
Gemini indirizzata il problema il 14 dicembre 2022, in un post sul blog e ha spiegato che la violazione probabilmente derivava da un fornitore di terze parti. L'exchange non ha spiegato quanti account dei clienti sono stati interessati e Gemini non ha specificato quale fornitore di terze parti fosse responsabile della violazione dei dati. Il giorno seguente, dopo la pubblicazione del post sul blog di Gemini, l'autore della sicurezza informatica di Bleeping Computer, Ionut Ilascu, ha pubblicato un articolo in cui spiegava che il database trapelato di Gemini è stato pubblicizzato per la vendita dal settembre 2022.
Ilascu afferma che c'erano "più post su un forum di hacker" che avevano mostrato che la fuga di notizie era in vendita, con uno scoperto dalla piattaforma di intelligence sul crimine informatico Kela. Un utente ha tentato di vendere la perdita per 30 BTC o circa $ 500 utilizzando i tassi di cambio bitcoin di oggi. Ilascu ha inoltre rivelato che la fuga di dati è apparsa anche sui forum degli hacker nell'ottobre 2022, quando il venditore ha sfruttato "un alias diverso".
Un'altra persona ha condiviso le informazioni a metà novembre su un sito di hacker e questo particolare post ha affermato che non solo la fuga di notizie conteneva dati Gemini, ma presumibilmente erano inclusi anche altri scambi. Il post pubblicato su Breachforums offriva anche il database gratuitamente prima che l'account venisse bannato dal forum. L'utente ora bannato ha anche detto agli utenti del forum che dalla perdita del database mancavano tre cifre dai gruppi di numeri di telefono dei clienti.
Cosa ne pensi della fuga di dati Gemini pubblicizzata sui forum degli hacker a settembre? Fateci sapere cosa ne pensate di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/