De crypto-industrie kreeg vandaag meer slecht nieuws, toen bleek dat de Gemini Exchange een aanzienlijk datalek had opgelopen, waardoor 5.7 miljoen e-mails van klanten in gevaar kwamen.
Gemini gaf een externe leverancier de schuld van de inbreuk terwijl klanten zich schrap zetten voor een golf van phishing-aanvallen.
Een inbreuk door derden
Cryptocurrency-uitwisseling Gemini heeft onthuld dat een incident bij een externe leverancier heeft geleid tot een datalek, waardoor klanten worden gewaarschuwd dat ze kunnen worden aangevallen door phishing-campagnes. Volgens de beschikbare informatie konden hackers toegang krijgen tot meer dan 5.7 miljoen e-mails, samen met gedeeltelijke telefoonnummers. De hackers hadden geen toegang tot de volledige telefoonnummers omdat verschillende cijfers waren versluierd.
Het Chinese mediakanaal Wu Blockchain bevestigde de ontwikkelingen op Twitter en stelde dat het datalek inderdaad 5.7 miljoen gebruikers van de crypto-uitwisseling trof.
“De Gemini-uitwisseling vermoedde dat 5.7 miljoen gebruikersinformatie was gelekt; ambtenaar antwoordde dat dit het gevolg was van een leveranciersincident, dat resulteerde in het verzamelen van de e-mail van Gemini-klanten en enkele telefoonnummers. Wees waakzaam voor phishing-activiteiten.”
Gemini geeft verklaring af
Gemini gaf een verklaring af na de inbreuk, waarin de inbreuk door derden werd bevestigd en gebruikers werden geadviseerd waakzaam te zijn voor phishing-campagnes die het gevolg zijn van de datalek. De verklaring verduidelijkte dat de gelekte informatie geen gevoelige informatie bevatte, zoals Know Your Customer (KYC) informatie. Bovendien verklaarde het dat sommige e-mails werden herhaald in de gelekte documenten, wat erop duidt dat het aantal getroffen gebruikers lager zou kunnen zijn. De exchange heeft momenteel 13 miljoen actieve gebruikers. De verklaring luidde als volgt,
“Sommige Gemini-klanten zijn onlangs het doelwit geweest van phishingcampagnes waarvan we denken dat ze het resultaat zijn van een incident bij een externe leverancier. Dit incident leidde tot het verzamelen van e-mailadressen van Gemini-klanten en gedeeltelijke telefoonnummers. Er zijn geen Gemini-accountgegevens of -systemen getroffen als gevolg van dit incident met derden en alle fondsen en klantaccounts blijven veilig.
Volgens Certik ging Gemini kort offline nadat het incident openbaar werd.
Waakzaamheid nodig van het uur
Hoewel de derde partij in kwestie nog niet is geïdentificeerd, drong Gemini er bij zijn gebruikers op aan waakzaam te zijn door een lijst met aanbevelingen te plaatsen, aangezien phishing-aanvallen op gebruikers niet konden worden uitgesloten vanwege de inbreuk. Phishing is een type aanval waarbij gebruik wordt gemaakt van social engineering, waarbij gebruikers het doelwit worden van frauduleuze berichten die zijn ontworpen om gebruikers te misleiden om gevoelige informatie zoals wachtwoorden in te voeren. Eenmaal gecompromitteerd, kunnen hackers ze gebruiken om schadelijke software of ransomware in te zetten.
Werd de inbreuk verborgen gehouden?
Toen het nieuws over het lek bekend werd, begonnen verschillende gebruikers te beweren dat het e-maillek al had plaatsgevonden lang voordat het voor het eerst werd gemeld. Gebruikers wezen op rapporten van verschillende gebruikers die weken voorafgaand aan het incident gerichte e-mails ontvingen op de Gemini-subreddit. Eén gebruiker onthulde dat ze een gerichte phishing-e-mail hadden ontvangen van een adres dat ze alleen op Gemini hadden geregistreerd.
“Het promootte een Cyberbroker NFT-drop met behulp van OpenSea-branding. Volgens mij heb ik er vorige maand ook een ontvangen, maar ik heb hem verwijderd zonder hem te lezen. Vandaag kreeg ik de bult omdat ik me specifiek had afgemeld voor alle marketing-e-mails van Gemini.
Gemini reageerde op de gebruiker en zei dat ze dit zouden melden aan het beveiligingsteam. Andere gebruikers stemden ook in en beweerden dat Gemini op de hoogte was van de inbreuk.
“Ik kreeg net een e-mail waarin werd beweerd dat mijn Exodus-portemonnee was gekoppeld aan de Binance-uitwisseling van Bermuda (phishing natuurlijk). Ik gebruik ALLEEN dat specifieke e-mailadres bij Gemini. Toen ik het Gemini vroeg, bevestigden ze een inbreuk bij een externe leverancier. E-mails van klanten en gedeeltelijke telefoonnummers. Toen ik vroeg of ze van plan waren gebruikers te informeren, bedankten ze voor de feedback.”
Toenemende beveiligingsinbreuken
De afgelopen maanden zijn er nogal wat beveiligingsinbreuken geweest. Een dergelijke inbreuk werd in april gemeld waarbij de fabrikant van hardwareportefeuilles, Trezor, betrokken was. Door de inbreuk kregen hackers toegang tot de e-mailadressen van gebruikers door een nieuwsbrief van derden te doorbreken en de informatie te gebruiken om klanten te targeten. Ook Ledger was het slachtoffer van datalekken, niet één maar twee keer, waarbij persoonlijke gegevens van klanten op het dark web werden verkocht. In sommige gevallen werd ook het fysieke adres van gebruikers gecompromitteerd.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked