อุตสาหกรรม crypto ได้รับข่าวร้ายมากขึ้นในวันนี้ เนื่องจากปรากฏว่า Gemini Exchange ประสบปัญหาข้อมูลรั่วไหลอย่างมาก ทำให้อีเมลลูกค้า 5.7 ล้านฉบับตกอยู่ในความเสี่ยง
ราศีเมถุนกล่าวโทษผู้ให้บริการบุคคลที่สามสำหรับการละเมิดในขณะที่ลูกค้าเตรียมพร้อมสำหรับการโจมตีแบบฟิชชิ่ง
การละเมิดของบุคคลที่สาม
บริษัทแลกเปลี่ยน Cryptocurrency Gemini ได้เปิดเผยว่าเหตุการณ์ที่เกิดขึ้นกับผู้ให้บริการบุคคลที่สามได้นำไปสู่การรั่วไหลของข้อมูล โดยเตือนลูกค้าว่าพวกเขาอาจถูกโจมตีจากแคมเปญฟิชชิ่ง ตามข้อมูลที่มีอยู่ แฮ็กเกอร์สามารถเข้าถึงอีเมลมากกว่า 5.7 ล้านฉบับพร้อมกับหมายเลขโทรศัพท์บางส่วน แฮ็กเกอร์ไม่สามารถเข้าถึงหมายเลขโทรศัพท์แบบเต็มได้เนื่องจากตัวเลขหลายหลักถูกทำให้สับสน
สื่อจีน Wu Blockchain ยืนยันการพัฒนาบน Twitter โดยระบุว่าการละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้ 5.7 ล้านคนของการแลกเปลี่ยน crypto
“การแลกเปลี่ยน Gemini สงสัยว่าข้อมูลผู้ใช้ 5.7 ล้านรายรั่วไหล เจ้าหน้าที่ตอบว่านี่เป็นผลมาจากเหตุการณ์ซัพพลายเออร์ซึ่งส่งผลให้มีการรวบรวมอีเมลของลูกค้าราศีเมถุนและหมายเลขโทรศัพท์บางส่วน โปรดระมัดระวังกิจกรรมฟิชชิง”
คำชี้แจงปัญหาราศีเมถุน
Gemini ออกแถลงการณ์หลังการละเมิด ยืนยันการละเมิดของบุคคลที่สามและแนะนำผู้ใช้ให้ระมัดระวังต่อแคมเปญฟิชชิงที่เกิดจากการละเมิดข้อมูล แถลงการณ์ชี้แจงว่าข้อมูลที่รั่วไหลไม่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูล Know Your Customer (KYC) นอกจากนี้ ยังระบุด้วยว่ามีการทำซ้ำอีเมลบางฉบับในเอกสารที่รั่ว ซึ่งบอกใบ้ว่าจำนวนผู้ใช้ที่ได้รับผลกระทบอาจลดลง ปัจจุบันการแลกเปลี่ยนมีผู้ใช้งาน 13 ล้านคน แถลงการณ์อ่านดังนี้
“เมื่อเร็วๆ นี้ลูกค้าราศีเมถุนบางรายตกเป็นเป้าหมายของแคมเปญฟิชชิ่งที่เราเชื่อว่าเป็นผลมาจากเหตุการณ์ที่เกิดขึ้นกับผู้ให้บริการบุคคลที่สาม เหตุการณ์นี้นำไปสู่การรวบรวมที่อยู่อีเมลของลูกค้า Gemini และหมายเลขโทรศัพท์บางส่วน ไม่มีข้อมูลบัญชีหรือระบบของ Gemini ที่ได้รับผลกระทบจากเหตุการณ์ของบุคคลที่สามนี้ และเงินและบัญชีลูกค้าทั้งหมดยังคงปลอดภัย”
จากข้อมูลของ Certik ราศีเมถุนออฟไลน์ไปชั่วขณะหลังจากเหตุการณ์ดังกล่าวเผยแพร่สู่สาธารณะ
ความต้องการความระมัดระวังในชั่วโมง
ในขณะที่ยังไม่สามารถระบุบุคคลที่สามที่เป็นปัญหาได้ Gemini ขอให้ผู้ใช้ระมัดระวังโดยโพสต์รายการคำแนะนำเนื่องจากการโจมตีแบบฟิชชิ่งต่อผู้ใช้ไม่สามารถตัดออกได้เนื่องจากการฝ่าฝืน ฟิชชิ่งเป็นการโจมตีประเภทหนึ่งที่ใช้วิศวกรรมสังคม โดยผู้ใช้จะถูกกำหนดเป้าหมายด้วยข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน เมื่อถูกบุกรุก แฮ็กเกอร์สามารถใช้ซอฟต์แวร์เหล่านี้เพื่อปรับใช้ซอฟต์แวร์ที่เป็นอันตรายหรือแรนซัมแวร์
การละเมิดถูกเก็บไว้ภายใต้การห่อหุ้มหรือไม่?
เมื่อข่าวการละเมิดเผยแพร่สู่สาธารณะ ผู้ใช้หลายคนเริ่มอ้างว่าอีเมลรั่วเกิดขึ้นก่อนที่จะมีการรายงานครั้งแรกเสียอีก ผู้ใช้ชี้ให้เห็นรายงานของผู้ใช้หลายคนที่ได้รับอีเมลเป้าหมายใน Subreddit ของราศีเมถุนหลายสัปดาห์ก่อนเกิดเหตุการณ์ ผู้ใช้รายหนึ่งเปิดเผยว่าพวกเขาได้รับอีเมลฟิชชิ่งจากที่อยู่ที่พวกเขาลงทะเบียนไว้กับ Gemini เท่านั้น
“มันส่งเสริมการปล่อย NFT ของ Cyberbroker โดยใช้การสร้างแบรนด์ OpenSea ฉันคิดว่าฉันได้รับหนึ่งอันเมื่อเดือนที่แล้ว แต่ฉันลบทิ้งโดยไม่ได้อ่าน วันนี้ฉันรู้สึกแย่เพราะฉันเลือกไม่รับอีเมลการตลาดทั้งหมดจาก Gemini โดยเฉพาะ”
Gemini ตอบกลับผู้ใช้โดยระบุว่าพวกเขาจะรายงานเรื่องนี้กับทีมรักษาความปลอดภัย ผู้ใช้รายอื่นก็พูดแทรกโดยอ้างว่า Gemini ทราบถึงการละเมิด
“ฉันเพิ่งได้รับอีเมลที่อ้างว่ากระเป๋าเงิน Exodus ของฉันเชื่อมโยงกับการแลกเปลี่ยน Binance จาก Bermuda (แน่นอนว่าเป็นฟิชชิง) ฉันใช้เฉพาะที่อยู่อีเมลนั้นที่ Gemini เมื่อฉันถาม Gemini พวกเขายืนยันการละเมิดจากผู้จำหน่ายบุคคลที่สาม อีเมลลูกค้าและหมายเลขโทรศัพท์บางส่วน เมื่อฉันถามว่าพวกเขาวางแผนที่จะแจ้งผู้ใช้หรือไม่ พวกเขาตอบว่าขอบคุณสำหรับความคิดเห็น”
การละเมิดความปลอดภัยที่เพิ่มขึ้น
มีการละเมิดความปลอดภัยค่อนข้างน้อยในช่วงหลายเดือนที่ผ่านมา มีรายงานการละเมิดดังกล่าวครั้งหนึ่งในเดือนเมษายน ซึ่งเกี่ยวข้องกับ Trezor ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ การละเมิดทำให้เห็นว่าแฮ็กเกอร์สามารถเข้าถึงที่อยู่อีเมลของผู้ใช้โดยการละเมิดจดหมายข่าวของบุคคลที่สาม โดยใช้ข้อมูลเพื่อกำหนดเป้าหมายลูกค้า Ledger ก็ตกเป็นเหยื่อของการละเมิดข้อมูลเช่นกัน ไม่ใช่ครั้งเดียวแต่สองครั้ง ด้วยรายละเอียดส่วนบุคคลของลูกค้าที่ขายบนเว็บมืด ในบางกรณี ที่อยู่ทางกายภาพของผู้ใช้ก็ถูกบุกรุกเช่นกัน
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-beach-5-7-million-emails-leaked