Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых атак, потому как злоумышленники похитили их личные данные у стороннего поставщика. СМИ отмечают, что на хакерских форумах действительно появились предложения по продаже базы данных Gemini, содержащей номера телефонов и адреса электронной почты 5,7 млн пользователей.

Представители Gemini опубликовали краткое предупреждение, в котором заявили, что неназванный сторонний поставщик биржи недавно столкнулся с «инцидентом». Из-за этой атаки в руки третьих лиц попали email-адреса и неполные номера телефонов, принадлежащие «некоторым клиентам» Gemini.

В результате этой утечки клиенты криптобиржи получают множество фишинговых писем. Пока не сообщается, какую цель преследуют операторы этой кампании, но можно предположить, что им нужен доступ к учетным записям и финансовой информации пользователей.

Gemini подчеркивает, что информация об учетных записях клиентов и ее собственные системы от атаки не пострадали, а средства и аккаунты клиентов «в безопасности».

Издание Bleeping Computer пишет, что на хак-форумах действительно можно найти многочисленные сообщения, в которых злоумышленники продают базу данных Gemini, якобы содержащую номера телефонов и email-адреса 5,7 млн ​​человек.

Первая попытка продать этот дамп была предпринята еще в сентябре текущего года. Тогда злоумышленник не сообщал, насколько свежая информация содержится в базе и просил за весь дамп 30 биткоинов (около 520 000 долларов США по текущему курсу).

В октябре пользователь с другим ником опубликовал еще одно сообщение о продаже БД, в котором утверждалось, что данные актуальны по состоянию на сентябрь 2022 года. Затем, в середине ноября, появился пост от третьего хакера, который продавал БД сразу нескольких криптобирж, в том числе Gemini. Он так же сообщал, что дамп содержит информацию 5,7 млн пользователей.

В настоящее время представители Gemini рекомендуют пользователям полагаться на надежные методы аутентификации, активировать двухфакторную аутентификацию  (2ФА) или использовать аппаратные ключи безопасности для доступа к учетным записям.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии