A indústria cripto recebeu mais más notícias hoje, pois surgiu a notícia de que a Gemini Exchange havia sofrido um vazamento significativo de dados, colocando em risco 5.7 milhões de e-mails de clientes.
A Gemini culpou um fornecedor terceirizado pela violação, enquanto os clientes se preparavam para uma onda de ataques de phishing.
Uma violação de terceiros
A exchange de criptomoedas Gemini revelou que um incidente em um fornecedor terceirizado levou a uma violação de dados, alertando os clientes de que eles podem ser atacados por campanhas de phishing. De acordo com as informações disponíveis, os hackers conseguiram acessar mais de 5.7 milhões de e-mails, além de números de telefone parciais. Os hackers não conseguiram acessar os números de telefone completos, pois vários dígitos foram ofuscados.
O meio de comunicação chinês Wu Blockchain confirmou os desenvolvimentos no Twitter, afirmando que a violação de dados realmente afetou 5.7 milhões de usuários da exchange de criptomoedas.
“A exchange Gemini suspeitava que 5.7 milhões de informações de usuários vazaram; O funcionário respondeu que isso foi resultado de um incidente com um fornecedor, que resultou na coleta de e-mails e alguns números de telefone dos clientes da Gemini. Por favor, esteja vigilante contra atividades de phishing.”
Declaração de problemas de Gêmeos
A Gemini emitiu uma declaração após a violação, confirmando a violação de terceiros e aconselhando os usuários a ficarem atentos contra campanhas de phishing resultantes da violação de dados. A declaração esclareceu que as informações vazadas não continham informações confidenciais, como informações do Know Your Customer (KYC). Além disso, afirmou que alguns e-mails foram repetidos nos documentos vazados, sugerindo que o número de usuários afetados poderia ser menor. Atualmente, a exchange tem 13 milhões de usuários ativos. A declaração é a seguinte,
“Alguns clientes da Gemini foram recentemente alvo de campanhas de phishing que acreditamos serem resultado de um incidente em um fornecedor terceirizado. Esse incidente levou à coleta de endereços de e-mail de clientes da Gemini e números de telefone parciais. Nenhuma informação ou sistema da conta Gemini foi afetado como resultado desse incidente de terceiros, e todos os fundos e contas de clientes permanecem seguros.”
De acordo com Certik, o Gemini ficou brevemente offline depois que o incidente se tornou público.
Necessidade de Vigilância da Hora
Embora o terceiro em questão ainda não tenha sido identificado, a Gemini instou seus usuários a ficarem atentos, postando uma lista de recomendações, pois ataques de phishing aos usuários não podem ser descartados devido à violação. Phishing é um tipo de ataque que usa engenharia social, em que os usuários são direcionados com mensagens fraudulentas projetadas para induzi-los a inserir informações confidenciais, como senhas. Uma vez comprometidos, os hackers podem usá-los para implantar software malicioso ou ransomware.
A violação foi mantida em sigilo?
Quando a notícia da violação se tornou pública, vários usuários começaram a alegar que o vazamento de e-mail havia ocorrido muito antes de ser relatado pela primeira vez. Os usuários apontaram relatos de vários usuários recebendo e-mails direcionados no subreddit do Gemini semanas antes do incidente. Um usuário revelou que recebeu um e-mail de phishing direcionado de um endereço que havia registrado apenas no Gemini.
“Ele promoveu uma queda do Cyberbroker NFT usando a marca OpenSea. Acho que também recebi um mês passado, mas apaguei sem ler. Hoje, fiquei com um problema porque optei especificamente por não receber todos os e-mails de marketing da Gemini.
A Gemini respondeu ao usuário, informando que relataria isso à equipe de segurança. Outros usuários também entraram na conversa, alegando que a Gemini estava ciente da violação.
“Acabei de receber um e-mail alegando que minha carteira Exodus estava vinculada à bolsa Binance das Bermudas (phishing, é claro). Eu SÓ uso esse endereço de e-mail específico na Gemini. Quando perguntei à Gemini, eles confirmaram uma violação em um fornecedor terceirizado. E-mails de clientes e números de telefone parciais. Quando perguntei se eles planejavam informar os usuários, eles agradeceram pelo feedback.”
Aumentando as violações de segurança
Houve algumas violações de segurança nos últimos meses. Uma dessas violações foi relatada em abril envolvendo o fabricante de carteiras de hardware Trezor. A violação viu os hackers obterem acesso aos endereços de e-mail do usuário ao violar um boletim informativo de terceiros, usando as informações para atingir os clientes. A Ledger também foi vítima de violações de dados, não uma, mas duas vezes, com detalhes pessoais de clientes vendidos na dark web. Em alguns casos, o endereço físico dos usuários também foi comprometido.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked