Die Kryptoindustrie erhielt heute weitere schlechte Nachrichten, als sich herausstellte, dass die Gemini Exchange ein erhebliches Datenleck erlitten hatte, wodurch 5.7 Millionen Kunden-E-Mails gefährdet wurden.
Gemini machte einen Drittanbieter für den Verstoß verantwortlich, da sich Kunden auf eine Welle von Phishing-Angriffen vorbereiteten.
Eine Verletzung durch Dritte
Die Kryptowährungsbörse Gemini hat enthüllt, dass ein Vorfall bei einem Drittanbieter zu einer Datenschutzverletzung geführt hat, und warnt Kunden, dass sie von Phishing-Kampagnen angegriffen werden könnten. Den vorliegenden Informationen zufolge konnten sich Hacker Zugriff auf über 5.7 Millionen E-Mails sowie teilweise Telefonnummern verschaffen. Die Hacker konnten nicht auf vollständige Telefonnummern zugreifen, da mehrere Ziffern verschleiert waren.
Das chinesische Medienunternehmen Wu Blockchain bestätigte die Entwicklungen auf Twitter und erklärte, dass die Datenschutzverletzung tatsächlich 5.7 Millionen Benutzer der Krypto-Börse betraf.
„Die Gemini-Börse vermutete, dass 5.7 Millionen Benutzerinformationen durchgesickert sind; Der Beamte antwortete, dass dies das Ergebnis eines Lieferantenvorfalls sei, der zur Erfassung der E-Mail-Adresse und einiger Telefonnummern von Gemini-Kunden führte. Bitte seien Sie wachsam gegenüber Phishing-Aktivitäten.“
Gemini gibt Erklärung ab
Gemini gab nach der Verletzung eine Erklärung ab, in der die Verletzung durch Dritte bestätigt und die Benutzer aufgefordert wurden, wachsam gegenüber Phishing-Kampagnen zu sein, die sich aus der Datenschutzverletzung ergeben. In der Erklärung wurde klargestellt, dass die durchgesickerten Informationen keine sensiblen Informationen wie Know Your Customer (KYC)-Informationen enthielten. Darüber hinaus wurde angegeben, dass einige E-Mails in den durchgesickerten Dokumenten wiederholt wurden, was darauf hindeutet, dass die Anzahl der betroffenen Benutzer geringer sein könnte. Die Börse hat derzeit 13 Millionen aktive Benutzer. Die Erklärung lautete wie folgt,
„Einige Gemini-Kunden waren kürzlich das Ziel von Phishing-Kampagnen, von denen wir glauben, dass sie das Ergebnis eines Vorfalls bei einem Drittanbieter sind. Dieser Vorfall führte zur Erfassung von E-Mail-Adressen und teilweisen Telefonnummern von Gemini-Kunden. Keine Gemini-Kontoinformationen oder -Systeme wurden durch diesen Vorfall Dritter beeinträchtigt, und alle Gelder und Kundenkonten bleiben sicher.“
Laut Certik ging Gemini nach Bekanntwerden des Vorfalls kurzzeitig offline.
Wachsamkeitsbedarf der Stunde
Obwohl der fragliche Drittanbieter noch nicht identifiziert wurde, forderte Gemini seine Benutzer auf, wachsam zu sein, und veröffentlichte eine Liste mit Empfehlungen, da Phishing-Angriffe auf Benutzer aufgrund des Verstoßes nicht ausgeschlossen werden konnten. Phishing ist eine Art von Angriff, der Social Engineering verwendet, bei dem Benutzer mit betrügerischen Nachrichten angegriffen werden, die darauf abzielen, Benutzer zur Eingabe vertraulicher Informationen wie Passwörter zu verleiten. Einmal kompromittiert, können Hacker sie verwenden, um bösartige Software oder Ransomware einzusetzen.
Wurde die Verletzung unter Verschluss gehalten?
Als die Nachricht von der Verletzung veröffentlicht wurde, begannen mehrere Benutzer zu behaupten, dass das E-Mail-Leck aufgetreten war, lange bevor es zum ersten Mal gemeldet wurde. Benutzer wiesen auf Berichte von mehreren Benutzern hin, die Wochen vor dem Vorfall gezielte E-Mails auf dem Gemini-Subreddit erhalten hatten. Ein Benutzer gab an, dass er eine gezielte Phishing-E-Mail von einer Adresse erhalten hatte, die er nur bei Gemini registriert hatte.
„Es hat einen Cyberbroker NFT-Drop mit OpenSea-Branding beworben. Ich glaube, ich habe letzten Monat auch einen bekommen, aber ich habe ihn gelöscht, ohne ihn zu lesen. Heute bekam ich den Buckel, weil ich mich ausdrücklich von allen Marketing-E-Mails von Gemini abgemeldet hatte.“
Gemini antwortete dem Benutzer und erklärte, dass sie dies dem Sicherheitsteam melden würden. Andere Benutzer mischten sich ebenfalls ein und behaupteten, Gemini sei sich der Verletzung bewusst.
„Ich habe gerade eine E-Mail erhalten, in der behauptet wird, dass meine Exodus-Wallet mit der Binance-Börse von Bermuda verbunden ist (Phishing natürlich). Ich verwende NUR diese bestimmte E-Mail-Adresse bei Gemini. Als ich Gemini fragte, bestätigten sie einen Verstoß bei einem Drittanbieter. Kunden-E-Mails und unvollständige Telefonnummern. Als ich fragte, ob sie vorhatten, die Benutzer zu informieren, bedankten sie sich für das Feedback.“
Zunehmende Sicherheitsverletzungen
In den letzten Monaten gab es einige Sicherheitslücken. Ein solcher Verstoß wurde im April gemeldet, an dem der Hardware-Wallet-Hersteller Trezor beteiligt war. Bei der Verletzung verschafften sich Hacker Zugriff auf die E-Mail-Adressen von Benutzern, indem sie einen Drittanbieter-Newsletter verletzten und die Informationen nutzten, um Kunden anzusprechen. Auch Ledger wurde nicht nur einmal, sondern zweimal Opfer von Datenschutzverletzungen, bei denen persönliche Daten von Kunden im Dark Web verkauft wurden. In einigen Fällen wurde auch die physische Adresse von Benutzern kompromittiert.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked