L'industria delle criptovalute ha ricevuto altre cattive notizie oggi, poiché è emerso che Gemini Exchange ha subito una significativa fuga di dati, mettendo a rischio 5.7 milioni di e-mail dei clienti.
Gemini ha incolpato un fornitore di terze parti per la violazione mentre i clienti si preparavano a un'ondata di attacchi di phishing.
Una violazione di terze parti
L'exchange di criptovalute Gemini ha rivelato che un incidente presso un fornitore di terze parti ha portato a una violazione dei dati, avvertendo i clienti che potrebbero essere attaccati da campagne di phishing. Secondo le informazioni disponibili, gli hacker sono stati in grado di accedere a oltre 5.7 milioni di e-mail, insieme a numeri di telefono parziali. Gli hacker non hanno potuto accedere ai numeri di telefono completi poiché diverse cifre erano offuscate.
Il media cinese Wu Blockchain ha confermato gli sviluppi su Twitter, affermando che la violazione dei dati ha effettivamente avuto un impatto su 5.7 milioni di utenti dell'exchange di criptovalute.
“L'exchange Gemini sospettava che fossero trapelate informazioni su 5.7 milioni di utenti; il funzionario ha risposto che questo era il risultato di un incidente del fornitore, che ha portato alla raccolta dell'e-mail dei clienti Gemini e di alcuni numeri di telefono. Si prega di essere vigili contro le attività di phishing.
Dichiarazione sui problemi dei Gemelli
Gemini ha rilasciato una dichiarazione in seguito alla violazione, confermando la violazione di terze parti e consigliando agli utenti di essere vigili contro le campagne di phishing derivanti dalla violazione dei dati. La dichiarazione chiariva che le informazioni trapelate non contenevano informazioni sensibili come le informazioni Know Your Customer (KYC). Inoltre, ha affermato che alcune e-mail sono state ripetute nei documenti trapelati, suggerendo che il numero di utenti interessati potrebbe essere inferiore. Lo scambio ha attualmente 13 milioni di utenti attivi. La dichiarazione recitava come segue,
“Alcuni clienti Gemini sono stati recentemente oggetto di campagne di phishing che riteniamo siano il risultato di un incidente presso un fornitore di terze parti. Questo incidente ha portato alla raccolta degli indirizzi e-mail dei clienti Gemini e dei numeri di telefono parziali. Nessuna informazione o sistema dell'account Gemini è stato influenzato da questo incidente di terze parti e tutti i fondi e gli account dei clienti rimangono al sicuro".
Secondo Certik, Gemini è andato brevemente offline dopo che l'incidente è diventato pubblico.
Bisogno di vigilanza dell'ora
Sebbene la terza parte in questione non sia stata ancora identificata, Gemini ha esortato i suoi utenti a essere vigili, pubblicando un elenco di raccomandazioni, poiché non è stato possibile escludere attacchi di phishing agli utenti a causa della violazione. Il phishing è un tipo di attacco che utilizza l'ingegneria sociale, in cui gli utenti vengono presi di mira con messaggi fraudolenti progettati per indurre gli utenti a inserire informazioni sensibili come le password. Una volta compromessi, gli hacker possono utilizzarli per distribuire software dannoso o ransomware.
La violazione è stata tenuta nascosta?
Quando la notizia della violazione è diventata pubblica, diversi utenti hanno iniziato a sostenere che la fuga di e-mail si era verificata molto prima che fosse segnalata per la prima volta. Gli utenti hanno segnalato segnalazioni di diversi utenti che ricevevano e-mail mirate sul subreddit Gemini settimane prima dell'incidente. Un utente ha rivelato di aver ricevuto un'e-mail di phishing mirata da un indirizzo che aveva registrato solo su Gemini.
“Ha promosso un rilascio NFT di Cyberbroker utilizzando il marchio OpenSea. Penso di averne ricevuto anche uno il mese scorso, ma l'ho cancellato senza leggerlo. Oggi ho avuto la gobba perché avevo specificamente rinunciato a tutte le e-mail di marketing da Gemini.
Gemini ha risposto all'utente, affermando che lo avrebbe segnalato al team di sicurezza. Anche altri utenti sono intervenuti, sostenendo che Gemini era a conoscenza della violazione.
"Ho appena ricevuto un'e-mail in cui si afferma che il mio portafoglio Exodus era collegato all'exchange Binance delle Bermuda (phishing, ovviamente). Uso SOLO quel particolare indirizzo e-mail su Gemini. Quando ho chiesto a Gemini, hanno confermato una violazione presso un fornitore di terze parti. Email dei clienti e numeri di telefono parziali. Quando ho chiesto se avevano intenzione di informare gli utenti, mi hanno ringraziato per il feedback".
Aumento delle violazioni della sicurezza
Ci sono state alcune violazioni della sicurezza negli ultimi mesi. Una di queste violazioni è stata segnalata ad aprile coinvolgendo il produttore di portafogli hardware Trezor. La violazione ha visto gli hacker ottenere l'accesso agli indirizzi e-mail degli utenti violando una newsletter di terze parti, utilizzando le informazioni per indirizzare i clienti. Anche Ledger è stato vittima di violazioni dei dati, non una ma due volte, con i dati personali dei clienti venduti sul dark web. In alcuni casi è stato compromesso anche l'indirizzo fisico degli utenti.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked