تلقت صناعة التشفير المزيد من الأخبار السيئة اليوم ، حيث اتضح أن بورصة Gemini قد عانت من تسرب كبير للبيانات ، مما عرض 5.7 مليون بريد إلكتروني للعملاء للخطر.
ألقى الجوزاء باللوم على بائع خارجي في الاختراق حيث استعد العملاء لموجة من هجمات التصيد الاحتيالي.
خرق طرف ثالث
كشف تبادل العملة المشفرة Gemini أن حادثًا وقع في بائع تابع لجهة خارجية أدى إلى خرق للبيانات ، محذراً العملاء من أنهم قد يتعرضون لهجوم من حملات التصيد الاحتيالي. وفقًا للمعلومات المتاحة ، تمكن المتسللون من الوصول إلى أكثر من 5.7 مليون بريد إلكتروني ، إلى جانب أرقام هواتف جزئية. لم يتمكن المتسللون من الوصول إلى أرقام الهواتف الكاملة حيث تم إخفاء عدة أرقام.
أكد منفذ الإعلام الصيني Wu Blockchain التطورات على Twitter ، مشيرًا إلى أن اختراق البيانات أثر بالفعل على 5.7 مليون مستخدم لتبادل العملات الرقمية.
"تبادل الجوزاء اشتبه في أن 5.7 مليون من معلومات المستخدم قد تم تسريبها ؛ ورد المسؤول بأن هذا كان نتيجة حادثة مورّد ، نتج عنها جمع البريد الإلكتروني لعملاء Gemini وبعض أرقام الهواتف. يرجى توخي الحذر من أنشطة التصيد ".
بيان قضايا الجوزاء
أصدرت Gemini بيانًا عقب الخرق ، أكد فيه خرق الطرف الثالث ونصح المستخدمين باليقظة ضد حملات التصيد الاحتيالي الناتجة عن خرق البيانات. وأوضح البيان أن المعلومات المسربة لا تحتوي على معلومات حساسة مثل معلومات اعرف عميلك (KYC). بالإضافة إلى ذلك ، ذكرت أن بعض رسائل البريد الإلكتروني تكررت في الوثائق المسربة ، ملمحًا إلى أن عدد المستخدمين المتأثرين يمكن أن يكون أقل. يوجد في البورصة حاليًا 13 مليون مستخدم نشط. نص البيان على النحو التالي ،
"كان بعض عملاء Gemini مؤخرًا هدفًا لحملات التصيد الاحتيالي التي نعتقد أنها نتيجة حادث وقع في مورِّد تابع لجهة خارجية. أدى هذا الحادث إلى جمع عناوين البريد الإلكتروني لعملاء الجوزاء وأرقام هواتف جزئية. لم تتأثر معلومات أو أنظمة حساب Gemini نتيجة لهذا الحادث التابع لجهة خارجية ، وتظل جميع الأموال وحسابات العملاء آمنة ".
وفقًا لسيرتيك ، توقف الجوزاء لفترة وجيزة عن العمل بعد أن أصبح الحادث علنيًا.
يقظة حاجة الساعة
في حين لم يتم تحديد الطرف الثالث المعني بعد ، حثت Gemini مستخدميها على توخي اليقظة ، ونشر قائمة بالتوصيات ، حيث لا يمكن استبعاد هجمات التصيد الاحتيالي على المستخدمين بسبب الاختراق. التصيد الاحتيالي هو نوع من الهجمات التي تستخدم الهندسة الاجتماعية ، حيث يتم استهداف المستخدمين برسائل احتيالية مصممة لخداع المستخدمين لإدخال معلومات حساسة مثل كلمات المرور. بمجرد اختراقها ، يمكن للقراصنة استخدامها لنشر البرامج الضارة أو برامج الفدية.
هل الخرق أبقى تحت الأغطية؟
عندما تم نشر أخبار الاختراق ، بدأ العديد من المستخدمين في الادعاء بأن تسريب البريد الإلكتروني قد حدث قبل وقت طويل من الإبلاغ عنه لأول مرة. أشار المستخدمون إلى تقارير تفيد بأن العديد من المستخدمين تلقوا رسائل بريد إلكتروني مستهدفة على Gemini subreddit قبل أسابيع من الحادث. كشف أحد المستخدمين أنه تلقى بريدًا إلكترونيًا مستهدفًا للتصيد الاحتيالي من عنوان كان قد سجله فقط على Gemini.
"لقد روجت لإسقاط Cyberbroker NFT باستخدام العلامة التجارية OpenSea. أعتقد أنني تلقيت أيضًا واحدة الشهر الماضي ، لكنني حذفتها دون قراءتها. اليوم ، حصلت على الحدبة لأنني اخترت على وجه التحديد عدم تلقي جميع رسائل البريد الإلكتروني التسويقية من الجوزاء ".
ردت Gemini على المستخدم ، قائلة إنها ستبلغ فريق الأمان بذلك. دخل المستخدمون الآخرون أيضًا ، مدعين أن الجوزاء كان على علم بالانتهاك.
"تلقيت للتو بريدًا إلكترونيًا يزعم أن محفظة Exodus الخاصة بي كانت مرتبطة ببورصة Binance من برمودا (التصيد الاحتيالي بالطبع). أنا فقط أستخدم عنوان البريد الإلكتروني المحدد هذا في Gemini. عندما سألت الجوزاء ، أكدوا حدوث خرق لدى بائع تابع لجهة خارجية. رسائل البريد الإلكتروني للعملاء وأرقام الهواتف الجزئية. عندما سألت عما إذا كانوا يخططون لإعلام المستخدمين ، قالوا شكرًا على التعليقات ".
زيادة الخروقات الأمنية
كان هناك عدد غير قليل من الخروقات الأمنية في الأشهر الأخيرة. تم الإبلاغ عن أحد هذه الخروقات في أبريل من خلال الشركة المصنعة لمحفظة الأجهزة Trezor. شهد الاختراق وصول المتسللين إلى عناوين البريد الإلكتروني للمستخدمين عن طريق اختراق رسالة إخبارية تابعة لجهة خارجية ، باستخدام المعلومات لاستهداف العملاء. كان ليدجر أيضًا ضحية لانتهاكات البيانات ، ليس مرة واحدة بل مرتين ، مع بيع التفاصيل الشخصية للعملاء على الويب المظلم. في بعض الحالات ، تم اختراق العنوان الفعلي للمستخدمين أيضًا.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked