Pada 14 Dis 2022, bursa crypto Gemini mendedahkan bahawa beberapa pelanggan Gemini telah menjadi sasaran serangan pancingan data yang firma percaya berpunca daripada kebocoran vendor pihak ketiga. Walaupun laporan mendedahkan bahawa kebocoran Gemini adalah kira-kira "5,701,649 baris maklumat yang berkaitan dengan pelanggan Gemini," Gemini tidak mendedahkan bilangan pelanggan yang terjejas oleh pelanggaran tersebut. Selain itu, menurut pengarang keselamatan siber Bleeping Computer, Ionut Ilascu, data daripada kebocoran maklumat pelanggan Gemini telah diiklankan untuk dijual di forum penggodam seawal September 2022.
Kebocoran Data Pelanggan Gemini Ditemui pada Berbilang Forum Penggodam
Tiga hari lalu, Berita Bitcoin.com dilaporkan di bursa crypto Gemini selepas didapati bahawa pangkalan data yang mengandungi nombor telefon dan alamat e-mel 5.7 juta pengguna Gemini telah bocor. Wartawan crypto Zhiyuan Sun memperincikan bahawa dia menyaksikan dokumentasi yang telah menunjukkan "5,701,649 baris maklumat yang berkaitan dengan pelanggan Gemini."
Gemini ditangani isu itu pada 14 Dis 2022, dalam catatan blog dan ia menjelaskan bahawa pelanggaran itu mungkin berpunca daripada vendor pihak ketiga. Pertukaran itu tidak menjelaskan bilangan akaun pelanggan yang terjejas dan Gemini tidak memperincikan vendor pihak ketiga yang bertanggungjawab atas pelanggaran data tersebut. Keesokan harinya, selepas catatan blog Gemini diterbitkan, pengarang keselamatan siber Bleeping Computer, Ionut Ilascu, menerbitkan artikel yang menjelaskan pangkalan data bocor Gemini telah diiklankan untuk dijual sejak September 2022.
Ilascu berkata terdapat "berbilang siaran di forum penggodam" yang menunjukkan kebocoran itu untuk dijual, dengan satu yang ditemui oleh platform risikan jenayah siber Kela. Seorang pengguna cuba menjual kebocoran itu dengan harga 30 BTC atau kira-kira $500K menggunakan kadar pertukaran bitcoin hari ini. Ilascu selanjutnya mendedahkan bahawa kebocoran data juga muncul di forum penggodam pada Okt. 2022, apabila penjual memanfaatkan "alias yang berbeza."
Seorang lagi berkongsi maklumat itu pada pertengahan November di tapak penggodam dan siaran khusus ini mengatakan bahawa kebocoran itu bukan sahaja mengandungi data Gemini, tetapi kononnya pertukaran lain disertakan. Siaran yang diterbitkan di Breachforums juga menawarkan pangkalan data secara percuma sebelum akaun itu diharamkan daripada forum. Pengguna yang kini diharamkan juga memberitahu pengguna forum bahawa tiga digit daripada set nombor telefon pelanggan hilang daripada kebocoran pangkalan data.
Apakah pendapat anda tentang kebocoran data Gemini yang diiklankan di forum penggodam pada bulan September? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/