Gemini 加密貨幣交易所遭受第三方供應商的數據洩露
據信,與Gemini 相關的第三方供應商在12 月13 日或之前發生了數據洩露。根據現有文件,黑客獲得了屬於Gemini 客戶的5,701,649 封電子郵件詳細信息和不完整的電話號碼。在後一種情況下,網絡犯罪分子似乎無法獲得完整的電話號碼,因為關鍵數字被遮蓋了。雙子座在一篇博客文章中證實,黑客攻擊看起來是“第三方承包商發生的事件的產物”,並警告說數據洩露會導致持續的“網絡釣魚活動”。
被破壞的數據庫不包含高度機密的信息,如姓名、地址或其他一些了解你的客戶(KYC) 數據。此外,某些電子郵件在記錄中是重複的; 因此,受影響的消費者數量可能少於總行數。 Gemini目前擁有1300萬活躍用戶。 Gemini 就此情況發布了以下消息:“某些Gemini 客戶最近成為了我們懷疑源自第三方供應商問題的網絡釣魚嘗試的目標。 此事件導致獲取Gemini 客戶的電子郵件信息和不完整的電話號碼。 這個第三方問題沒有影響任何Gemini 賬戶數據或系統,所有資金和客戶資料都保持安全。”
即使是Web3 業務中的小安全漏洞也可能會產生嚴重的影響。 4 月初,比特幣硬件錢包公司Trezor 也發生了類似的問題。通過攻擊第三方公告提供商,網絡犯罪分子獲得了Trezor 用戶電子郵件帳戶的曝光度,然後他們將其用於網絡釣魚計劃中的目標受害者,從而造成經濟損失。由於信息洩露問題,Gemini 加密貨幣交易所全天短時間無法使用。在準備本報告時,加密貨幣交易所已全面投入運營。
管理不善。這正是一位客戶對12 月14 日披露的580 萬Gemini 客戶的電子郵件帳戶和不完整電話號碼的描述。 Gemin 將違規行為歸咎於“第三方事件”,該事件發生的時間比原先認為的要早得多。
幾週前,關於用戶收到自定義網絡釣魚電子郵件的異常投訴開始出現在主要的r/Gemini subreddit 上。 Redditor u/DaveJonesBones 在11 月的一次討論中報告說,他收到了一封來自Gemini 專用註冊地址的特定網絡釣魚電子郵件:“它提供了一個使用Opensea 品牌的Cyberbroker NFT 暴跌。 我相信我在10 月份收到了類似的消息,但我沒有研究就刪除了它。 今天我很緊張,因為我選擇不接收來自Gemini 的商業電子郵件。
作為回應,雙子座發言人表示:“我正在通知我們的安全人員。 謝謝你通知我們。”
在標題為“Gemini 已被黑客入侵”的單獨主題中。 Gemini 用戶信息正被用於復雜的網絡釣魚活動”大約兩週前,u/Exit 127 據稱收到了一封來自MetaMask 冒名頂替者的網絡釣魚電子郵件,聲稱有必要“由於合併而同步我的錢包。 ” 該用戶進一步表示,“我使用電子郵件暱稱,以便每個在線帳戶都與一個不同的電子郵件相關聯。 ” 這種網絡釣魚活動針對的是與我的Gemini 帳戶關聯的電子郵件地址。”
上週,u/Opfu 發布了一條類似的消息,表示Gemini 已經意識到了這個問題。根據u/Opfu 的說法,“我剛剛收到一封電子郵件,表明我的Exodus 錢包已連接到來自百慕大的幣安加密貨幣交易所”(當然是網絡釣魚)。我在Gemini 專門使用該電子郵件地址。 Gemini 在回應我的詢問時證實了第三方供應商的數據洩露。客戶的電子郵件地址和不完整的電話號碼。當我詢問他們是否打算通知用戶時,他們說:“感謝你的意見。”
其他人發帖說:“我遇到了同樣的問題。 顯然,該消息是網絡釣魚行為。 我對Exodus 是如何獲得我的Gemini 電子郵件地址感到困惑的,因此我斷定它曾被黑客入侵過。”
Gemini 在一份公告中表示,“沒有Gemini 客戶數據或系統受到此第三方事件的影響”,並且“所有資金和客戶賬戶都是安全的”。此外,它還警告說,由於第三方入侵,“網絡釣魚嘗試正在增加”。中篇文章沒有提及安全事件的日期。
資訊來源:由0x資訊編譯自COINTRUST。版權歸作者所有,未經許可,不得轉載
