เทคโนโลยี

'เหตุการณ์ของบุคคลที่สาม' ส่งผลกระทบต่อราศีเมถุนด้วยอีเมล 5.7 ล้านฉบับรั่วไหล

12/14/2022
ข่าว Bitcoin Ethereum

ผู้ให้บริการบุคคลที่สามที่เกี่ยวข้องกับ Gemini ดูเหมือนจะประสบปัญหาการละเมิดข้อมูลในวันที่หรือก่อนวันที่ 13 ธันวาคม ตามเอกสารที่ได้รับจาก Cointelegraph แฮ็กเกอร์สามารถเข้าถึงข้อมูล 5,701,649 บรรทัดที่เกี่ยวข้องกับที่อยู่อีเมลของลูกค้า Gemini และหมายเลขโทรศัพท์บางส่วน ในกรณีอย่างหลัง แฮ็กเกอร์ไม่สามารถเข้าถึงหมายเลขโทรศัพท์ทั้งหมดได้ เนื่องจากตัวเลขบางหลักถูกทำให้สับสน หลังจากมีข่าวออกมา Gemini ได้ออกมาชี้แจงใน โพสต์บล็อก การละเมิดนั้นดูเหมือนจะเป็น "ผลลัพธ์ของเหตุการณ์ที่ผู้ให้บริการบุคคลที่สาม" แต่ยังเตือนถึง "แคมเปญฟิชชิง" อย่างต่อเนื่องอันเป็นผลมาจากการรั่วไหลของข้อมูล 

ที่เกี่ยวข้อง ผู้ใช้ Crypto อ้างว่าการรั่วไหลของอีเมล Gemini เกิดขึ้นเร็วกว่าที่รายงานครั้งแรกมาก

ฐานข้อมูลที่รั่วไหลไม่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ และข้อมูลอื่นๆ ของ Know Your Customer นอกจากนี้ อีเมลบางฉบับซ้ำกันในเอกสาร ดังนั้นจำนวนลูกค้าที่ได้รับผลกระทบจึงน่าจะต่ำกว่าแถวข้อมูลทั้งหมด ปัจจุบันราศีเมถุนมีผู้ใช้งาน 13 ล้านคน เกี่ยวกับเหตุการณ์ดังกล่าว Gemini ได้ออกแถลงการณ์ดังต่อไปนี้:

ภาพ

“เมื่อเร็วๆ นี้ลูกค้าราศีเมถุนบางรายตกเป็นเป้าหมายของแคมเปญฟิชชิ่งที่เราเชื่อว่าเป็นผลมาจากเหตุการณ์ที่เกิดขึ้นกับผู้ให้บริการบุคคลที่สาม เหตุการณ์นี้นำไปสู่การรวบรวมที่อยู่อีเมลของลูกค้า Gemini และหมายเลขโทรศัพท์บางส่วน ไม่มีข้อมูลบัญชีหรือระบบของ Gemini ที่ได้รับผลกระทบจากเหตุการณ์ของบุคคลที่สามนี้ และเงินและบัญชีลูกค้าทั้งหมดยังคงปลอดภัย”

การละเมิดความปลอดภัยในอุตสาหกรรม Web3 แม้ว่าจะมีลักษณะไม่รุนแรง แต่ก็สามารถส่งผลร้ายแรงได้ เหตุการณ์ดังกล่าวเกิดขึ้นในเดือนเมษายนปีนี้และเกี่ยวข้องกับ Trezor ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ cryptocurrency แฮ็กเกอร์เข้าถึงที่อยู่อีเมลของผู้ใช้ Trezor โดย การละเมิดผู้ให้บริการจดหมายข่าวบุคคลที่สาม จากนั้นใช้ข้อมูลเพื่อกำหนดเป้าหมายผู้ใช้ในการหลอกลวงแบบฟิชชิ่งซึ่งนำไปสู่การสูญเสีย 

การแลกเปลี่ยนราศีเมถุนยังออฟไลน์ช่วงสั้น ๆ ในระหว่างวันหลังจากปัญหาเกี่ยวกับการรั่วไหลของข้อมูลได้รับการเปิดเผย การแลกเปลี่ยนทำงานได้อย่างสมบูรณ์ ณ เวลาที่เผยแพร่ 

Gemini ออฟไลน์เป็นเวลาประมาณ 1 ชั่วโมง 30 นาทีในวันพุธ

อัปเดต 14 ธันวาคม 5:30 น. UTC: เพิ่มความคิดเห็นและคำอธิบายเหตุการณ์จากราศีเมถุน 

อัปเดต 14 ธันวาคม 5:40 น. UTC: เพิ่มคำชี้แจงเกี่ยวกับลักษณะของเหตุการณ์หลังจากได้รับการยืนยันเกี่ยวกับการมีส่วนร่วมของผู้ให้บริการข้อมูลบุคคลที่สาม 

อัปเดต 14 ธันวาคม 5:45 น. UTC: เพิ่มเหตุการณ์หยุดทำงานชั่วคราวของการแลกเปลี่ยนในวันเดียวกัน 

อัปเดต 15 ธันวาคม 6:15 น. UTC: ตั้งแต่นั้นมา Gemini ได้ชี้แจงว่าไม่มีการละเมิดหมายเลขบัญชีอันเป็นผลมาจากเหตุการณ์ดังกล่าว 

อัปเดต 15 ธันวาคม 7:30 น. UTC: ที่เพิ่ม การเชื่อมโยง ถึงเรื่องราวที่เกี่ยวข้อง “ผู้ใช้ Crypto อ้างว่าการรั่วไหลของอีเมล Gemini เกิดขึ้นเร็วกว่าที่รายงานครั้งแรกมาก"