今天,加密行业收到了更多坏消息,Gemini Exchange 遭遇重大数据泄露,导致 5.7 万封客户电子邮件面临风险。
Gemini 将此次泄露归咎于第三方供应商,因为客户正准备迎接一波网络钓鱼攻击。
第三方违规
加密货币交易所 Gemini 透露,第三方供应商发生的事件导致数据泄露,并警告客户可能会受到网络钓鱼活动的攻击。根据现有信息,黑客能够访问超过 5.7 万封电子邮件以及部分电话号码。由于一些数字被混淆,黑客无法访问完整的电话号码。
中国媒体 Wu Blockchain 在 Twitter 上证实了这一进展,表示数据泄露确实影响了该加密货币交易所的 5.7 万用户。
“Gemini交易所疑似5.7万用户信息泄露;官方回应称,这是供应商事件导致Gemini客户的电子邮件和部分电话号码被收集的结果。请警惕网络钓鱼活动。”
双子座发表声明
Gemini 在事件发生后发表声明,确认了第三方数据泄露事件,并建议用户警惕因数据泄露而引发的网络钓鱼活动。声明澄清,泄露的信息不包含了解你的客户(KYC)信息等敏感信息。此外,它还表示,泄露的文件中重复了一些电子邮件,暗示受影响的用户数量可能会更少。该交易所目前拥有13万活跃用户。声明内容如下:
“一些 Gemini 客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果。 这一事件导致收集了 Gemini 客户的电子邮件地址和部分电话号码。 没有 Gemini 账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。”
据 Certik 称,事件曝光后,Gemini 短暂下线。
时刻保持警惕
虽然相关第三方的身份尚未确定,但 Gemini 敦促用户保持警惕,并发布了一系列建议,因为不能排除因此次泄露而对用户进行网络钓鱼攻击。网络钓鱼是一种使用社会工程的攻击,其中用户会收到欺诈性消息,这些消息旨在诱骗用户输入密码等敏感信息。一旦受到威胁,黑客就可以利用它们来部署恶意软件或勒索软件。
泄露事件是否被保密?
当泄露事件的消息公开后,一些用户开始声称电子邮件泄露早在首次报道之前就已发生。用户指出,有报道称,事件发生前几周,几名用户在 Reddit Gemini 子版块上收到了针对性电子邮件。一名用户透露,他们从仅在 Gemini 上注册的地址收到了一封有针对性的网络钓鱼电子邮件。
“它使用 OpenSea 品牌推广了 Cyberbroker NFT。我想我上个月也收到了一封,但我没读就删除了。今天,我遇到了麻烦,因为我特意选择了拒绝接收来自 Gemini 的所有营销电子邮件。”
Gemini 回复该用户,表示他们会将此事报告给安全团队。其他用户也纷纷插话,声称 Gemini 知道这一违规行为。
“我刚刚收到一封电子邮件,声称我的 Exodus 钱包与百慕大的币安交易所关联(当然是网络钓鱼)。我只在 Gemini 使用该特定电子邮件地址。当我询问 Gemini 时,他们证实第三方供应商存在违规行为。客户电子邮件和部分电话号码。当我问他们是否计划通知用户时,他们表示感谢您的反馈。”
安全漏洞日益增多
近几个月来发生了多起安全漏洞。 XNUMX 月份报道了一起此类违规事件,涉及硬件钱包制造商 Trezor。此次泄露事件中,黑客通过泄露第三方新闻通讯来获取用户电子邮件地址,并利用这些信息来瞄准客户。 Ledger 也是数据泄露的受害者,不是一次而是两次,客户的个人详细信息在暗网上出售。在某些情况下,用户的物理地址也受到损害。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked