テク

Gemini が大規模なデータ侵害に見舞われ、5.7 万通の電子メールが流出

12/15/2022
ビットコインイーサリアムニュース

Gemini Exchange が重大なデータ漏洩に見舞われ、5.7 万件の顧客メールが危険にさらされたことが明らかになったため、仮想通貨業界は今日、さらに悪いニュースを受け取りました。 

Gemini は、顧客がフィッシング攻撃の波に備える中、侵害の原因をサードパーティ ベンダーにあると非難しました。 

サードパーティの侵害 

暗号通貨取引所 Gemini は、サードパーティ ベンダーでのインシデントがデータ侵害につながったことを明らかにし、フィッシング キャンペーンによる攻撃を受ける可能性があることを顧客に警告しました。 入手可能な情報によると、ハッカーは 5.7 万通を超える電子メールと部分的な電話番号にアクセスできました。 いくつかの数字が難読化されているため、ハッカーは完全な電話番号にアクセスできませんでした。 

中国のメディア アウトレット Wu Blockchain は、Twitter でこの進展を確認し、データ侵害が仮想通貨取引所の 5.7 万人のユーザーに実際に影響を与えたと述べています。

「ジェミニ取引所は、5.7 万人のユーザー情報が漏洩したと疑っていました。 関係者は、これはサプライヤーのインシデントの結果であり、Gemini の顧客の電子メールと電話番号が収集された結果であると回答しました。 フィッシング行為にご注意ください。」

ジェミニの問題声明 

Gemini は侵害を受けて声明を発表し、サードパーティによる侵害を確認し、データ侵害に起因するフィッシング キャンペーンに注意するようユーザーにアドバイスしました。 声明では、漏洩した情報には、Know Your Customer (KYC) 情報などの機密情報が含まれていないことが明らかになりました。 さらに、漏洩した文書で一部の電子メールが繰り返されていると述べており、影響を受けるユーザーの数が少なくなる可能性があることを示唆しています. 現在、この取引所には 13 万人のアクティブ ユーザーがいます。 声明は次のように読まれます。

「Gemini の一部のお客様は最近、サードパーティ ベンダーでのインシデントの結果であると考えられるフィッシング キャンペーンの標的になっています。 このインシデントにより、Gemini の顧客の電子メール アドレスと電話番号の一部が収集されました。 このサードパーティのインシデントの結果、ジェミニのアカウント情報やシステムに影響はなく、すべての資金と顧客アカウントは安全に保たれています。」

Certik によると、事件が公になった後、Gemini は一時的にオフラインになりました。

時間の警戒の必要性 

問題のサードパーティはまだ特定されていませんが、Gemini はユーザーに注意を促し、推奨事項のリストを掲載しました。これは、ユーザーへのフィッシング攻撃が侵害により除外できなかったためです。 フィッシングは、ソーシャル エンジニアリングを使用する攻撃の一種であり、ユーザーを騙してパスワードなどの機密情報を入力させるように設計された詐欺メッセージをユーザーに送信します。 侵害されると、ハッカーはそれらを使用して、悪意のあるソフトウェアやランサムウェアを展開できます。 

侵害は隠蔽されていましたか? 

侵害のニュースが公になると、何人かのユーザーは、最初に報告される前に電子メールの漏洩が発生したと主張し始めました。 ユーザーは、インシデントの数週間前に Gemini サブレディットで標的型電子メールを受信した複数のユーザーの報告を指摘しました。 あるユーザーは、Gemini にのみ登録したアドレスから標的型フィッシング メールを受信したことを明らかにしました。 

「OpenSea のブランディングを使用して、Cyber​​broker NFT ドロップを宣伝しました。 先月も届いたと思いますが、読まずに削除してしまいました。 今日、ジェミニからのすべてのマーケティングメールを特にオプトアウトしたため、こぶができました。」

Gemini はユーザーに返信し、セキュリティ チームに報告すると述べました。 他のユーザーも、Gemini が侵害を認識していたと主張して、声を上げました。 

「私の Exodus ウォレットがバミューダからの Binance 取引所にリンクされていると主張する電子メールを受け取りました (もちろんフィッシングです)。 私は Gemini でその特定のメール アドレスのみを使用します。 Gemini に問い合わせたところ、サードパーティ ベンダーでの侵害が確認されました。 顧客の電子メールと電話番号の一部。 ユーザーに通知する予定があるかどうかを尋ねたところ、フィードバックに感謝しているとのことでした。」

セキュリティ侵害の増加 

ここ数か月で、かなりの数のセキュリティ侵害がありました。 そのような侵害の XNUMX つが XNUMX 月に報告され、ハードウェア ウォレット メーカーの Trezor が関係していました。 この侵害では、ハッカーがサードパーティのニュースレターに侵入し、その情報を使用して顧客を標的にすることで、ユーザーの電子メール アドレスにアクセスできるようになりました。 Ledger もまた、ダーク Web で販売された顧客の個人情報を使用して、XNUMX 度ならず XNUMX 度のデータ侵害の被害を受けました。 場合によっては、ユーザーの物理アドレスも侵害されました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

ソース: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked