D'Krypto-Industrie krut haut méi schlecht Neiegkeeten, well et erauskomm ass datt de Gemini Exchange e wesentlechen Datelek erlidden huet, wat 5.7 Millioune Cliente-E-Maile a Gefor gesat huet.
Gemini huet en Drëtt-Partei-Verkeefer fir de Verstouss zouginn, wéi d'Clienten sech fir eng Welle vu Phishing-Attacke verstoppt hunn.
Eng Drëtt Partei Verletzung
De Krypto-Währungsaustausch Gemini huet opgedeckt datt en Tëschefall bei engem Drëtt-Partei-Verkeefer zu enger Dateverletzung gefouert huet, a warnt Clienten datt se ënner Attacke vu Phishing Kampagnen kommen. Laut den verfügbaren Informatioune konnten Hacker Zougang zu iwwer 5.7 Milliounen E-Mailen kréien, zesumme mat deelweis Telefonsnummeren. D'Hacker konnten net op voll Telefonsnummeren zougräifen, well verschidde Ziffere verstoppt waren.
Chinesesch Medien Outlet Wu Blockchain bestätegt d'Entwécklungen op Twitter, a seet datt d'Datebroch wierklech 5.7 Millioune Benotzer vum Krypto-Austausch beaflosst.
"De Gemini-Austausch huet de Verdacht datt 5.7 Millioune Benotzerinformatioune geleet goufen; offiziell geäntwert datt dëst d'Resultat vun engem Zouliwwerer Tëschefall war, wat zu der Sammlung vun Gemini Clienten E-Mail an e puer Telefonsnummeren gefouert. Sidd w.e.g. virsiichteg géint Phishing Aktivitéiten.
Gemini Problemer Ausso
Gemini huet eng Erklärung no der Verstouss erausginn, d'Verletzung vun Drëttpersounen bestätegt an d'Benotzer beroden fir waakreg ze sinn géint Phishing Kampagnen, déi aus der Dateverletzung entstinn. D'Erklärung huet gekläert datt d'leckt Informatioun keng sensibel Informatioun enthält wéi Know Your Customer (KYC) Informatioun. Zousätzlech huet et uginn datt e puer E-Mailen an de geleckten Dokumenter widderholl goufen, wat ugedeit huet datt d'Zuel vun de betraffene Benotzer manner kéint sinn. Den Austausch huet de Moment 13 Milliounen aktive Benotzer. D'Erklärung liest wéi follegt,
"E puer Gemini Clienten ware viru kuerzem d'Zil vu Phishing Kampagnen, déi mir gleewen datt d'Resultat vun engem Tëschefall bei engem Drëtt-Partei Verkeefer sinn. Dësen Tëschefall huet zu der Sammlung vu Gemini Clients-E-Mailadressen an deelweis Telefonsnummeren gefouert. Keng Gemini Kontinformatioun oder Systemer goufen als Resultat vun dësem Drëtt-Partei Tëschefall beaflosst, an all Fongen a Clientskonten bleiwen sécher.
Laut Certik ass Gemini kuerz offline gaangen nodeems den Tëschefall ëffentlech gouf.
Vigilance Bedierfnes vun der Stonn
Wärend déi drëtt Partei a Fro nach net identifizéiert gouf, huet Gemini seng Benotzer opgefuerdert oppassen ze sinn, eng Lëscht vun Empfehlungen ze posten, well Phishingattacken op Benotzer net ausgeschloss kënne ginn wéinst der Verstouss. Phishing ass eng Zort Attack déi sozial Ingenieur benotzt, wou d'Benotzer mat betrügeresche Messagen gezielt sinn, déi entwéckelt sinn fir d'Benotzer ze trickéieren fir sensibel Informatioun wéi Passwierder anzeginn. Eemol kompromittéiert, kënnen Hacker se benotze fir béiswëlleg Software oder Ransomware z'installéieren.
War de Verstouss ënner Wraps gehal?
Wéi d'Nouvelle vun der Verstouss ëffentlech gouf, hunn e puer Benotzer ugefaang ze behaapten datt d'E-Mail Leck geschitt ass vill ier et fir d'éischt gemellt gouf. D'Benotzer weisen op Berichter vu verschiddene Benotzer gezielt E-Mailen op der Gemini Subreddit Woche virum Tëschefall. Ee Benotzer huet opgedeckt datt si eng geziilte Phishing-E-Mail kritt hunn vun enger Adress déi se nëmmen op Gemini registréiert haten.
"Et huet e Cyberbroker NFT Drop gefördert mat OpenSea Branding. Ech mengen ech krut och ee leschte Mount, mee ech geläscht et ouni liesen. Haut krut ech de Bockel well ech speziell all Marketing-E-Maile vu Gemini entscheet hunn.
Gemini huet dem Benotzer geäntwert a gesot datt si dëst dem Sécherheetsteam mellen. Aner Benotzer hunn och geschloen, a behaapten datt Gemini sech vun der Verstouss bewosst war.
"Ech krut just eng E-Mail déi behaapt datt meng Exodus Portemonnaie mam Binance Austausch vu Bermuda verbonne war (natierlech Phishing). Ech benotzen NËMMEN déi besonnesch E-Mailadress bei Gemini. Wéi ech Gemini gefrot hunn, hunn se e Verstouss bei engem Drëtt-Partei Verkeefer bestätegt. Client E-Mailen an deelweis Telefonsnummer. Wéi ech gefrot hunn ob se d'Benotzer plangen z'informéieren, hu se merci gesot fir de Feedback.
Vergréissert Sécherheetsverletzungen
Et goufen an de leschte Méint zimmlech e puer Sécherheetsverstéiss. Eng esou Verstouss gouf am Abrëll gemellt mat Hardware Portemonnaie Hiersteller Trezor. De Verstouss huet gesinn datt Hacker Zougang zu Benotzer E-Mail Adressen kréien andeems en Drëtt Partei Newsletter verletzt huet, d'Informatioun benotzt fir Clienten ze zielen. Och Ledger war Affer vun Dateverletzungen, net eemol, awer zweemol, mat perséinlechen Detailer vu Clienten, déi um donkele Web verkaaft goufen. An e puer Fäll war och déi kierperlech Adress vun de Benotzer kompromittéiert.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked