Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых атак, потому как злоумышленники похитили их личные данные у стороннего поставщика. СМИ отмечают, что на хакерских форумах действительно появились предложения по продаже базы данных Gemini, содержащей номера телефонов и адреса электронной почты 5,7 млн пользователей.
Представители Gemini опубликовали краткое предупреждение, в котором заявили, что неназванный сторонний поставщик биржи недавно столкнулся с «инцидентом». Из-за этой атаки в руки третьих лиц попали email-адреса и неполные номера телефонов, принадлежащие «некоторым клиентам» Gemini.
В результате этой утечки клиенты криптобиржи получают множество фишинговых писем. Пока не сообщается, какую цель преследуют операторы этой кампании, но можно предположить, что им нужен доступ к учетным записям и финансовой информации пользователей.
Gemini подчеркивает, что информация об учетных записях клиентов и ее собственные системы от атаки не пострадали, а средства и аккаунты клиентов «в безопасности».
Издание Bleeping Computer пишет, что на хак-форумах действительно можно найти многочисленные сообщения, в которых злоумышленники продают базу данных Gemini, якобы содержащую номера телефонов и email-адреса 5,7 млн человек.
Первая попытка продать этот дамп была предпринята еще в сентябре текущего года. Тогда злоумышленник не сообщал, насколько свежая информация содержится в базе и просил за весь дамп 30 биткоинов (около 520 000 долларов США по текущему курсу).
В октябре пользователь с другим ником опубликовал еще одно сообщение о продаже БД, в котором утверждалось, что данные актуальны по состоянию на сентябрь 2022 года. Затем, в середине ноября, появился пост от третьего хакера, который продавал БД сразу нескольких криптобирж, в том числе Gemini. Он так же сообщал, что дамп содержит информацию 5,7 млн пользователей.
В настоящее время представители Gemini рекомендуют пользователям полагаться на надежные методы аутентификации, активировать двухфакторную аутентификацию (2ФА) или использовать аппаратные ключи безопасности для доступа к учетным записям.