Op 14 december 2022 onthulde de crypto-uitwisseling Gemini dat sommige Gemini-klanten het doelwit waren van phishing-aanvallen die volgens het bedrijf voortkomen uit een lek van een externe leverancier. Hoewel uit rapporten bleek dat het lek van Gemini ongeveer "5,701,649 regels informatie met betrekking tot Gemini-klanten" betrof, maakte Gemini niet bekend hoeveel klanten door de inbreuk werden getroffen. Bovendien, volgens de cyberbeveiligingsauteur van Bleeping Computer, Ionut Ilascu, zijn gegevens van Gemini's klantgegevenslek al in september 2022 te koop aangeboden op hackerforums.
Gemini-klantgegevenslek ontdekt op meerdere hackerforums
Drie dagen geleden, Bitcoin.com News gerapporteerd op de crypto-uitwisseling Gemini nadat was ontdekt dat een database met telefoonnummers en e-mailadressen van 5.7 miljoen Gemini-gebruikers was gelekt. De crypto-verslaggever Zhiyuan Sun legde uit dat hij getuige was van documentatie die "5,701,649 regels informatie met betrekking tot Gemini-klanten" had getoond.
Gemini aangesproken het probleem op 14 december 2022 in een blogpost en er werd uitgelegd dat de inbreuk waarschijnlijk afkomstig was van een externe leverancier. De uitwisseling legde niet uit hoeveel klantaccounts waren getroffen en Gemini gaf niet aan welke externe leverancier verantwoordelijk was voor het datalek. De volgende dag, nadat de blogpost van Gemini was gepubliceerd, publiceerde de cyberbeveiligingsauteur van Bleeping Computer, Ionut Ilascu, een artikel waarin werd uitgelegd dat de gelekte database van Gemini sinds september 2022 te koop wordt aangeboden.
Ilascu zegt dat er "meerdere berichten op een hackerforum" waren die hadden aangetoond dat het lek te koop was, waarvan er één werd ontdekt door het cybercrime-inlichtingenplatform Kela. Eén gebruiker probeerde het lek voor 30 te verkopen BTC of ongeveer $ 500 met de huidige bitcoin-wisselkoersen. Ilascu maakte verder bekend dat het datalek in oktober 2022 ook op hackerforums verscheen, toen de verkoper "een andere alias" gebruikte.
Een andere persoon deelde de informatie half november op een hackersite en dit specifieke bericht zei dat het lek niet alleen Gemini-gegevens bevatte, maar naar verluidt ook andere uitwisselingen. Het bericht dat op Breachforums werd gepubliceerd, bood de database ook gratis aan voordat het account van het forum werd verbannen. De nu verbannen gebruiker vertelde forumgebruikers ook dat drie cijfers van de sets met telefoonnummers van klanten ontbraken in het databaselek.
Wat vindt u van het Gemini-datalek dat in september op hackerforums wordt geadverteerd? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/