Industri kripto menerima lebih banyak berita buruk hari ini, kerana ternyata Gemini Exchange telah mengalami kebocoran data yang ketara, menyebabkan 5.7 juta e-mel pelanggan berisiko.
Gemini menyalahkan vendor pihak ketiga atas pelanggaran itu kerana pelanggan bersiap sedia untuk gelombang serangan pancingan data.
Pelanggaran Pihak Ketiga
Pertukaran mata wang kripto Gemini telah mendedahkan bahawa insiden di vendor pihak ketiga telah membawa kepada pelanggaran data, memberi amaran kepada pelanggan mereka mungkin diserang daripada kempen pancingan data. Menurut maklumat yang ada, penggodam boleh mendapatkan akses kepada lebih 5.7 juta e-mel, bersama-sama dengan nombor telefon separa. Penggodam tidak dapat mengakses nombor telefon penuh kerana beberapa digit telah dikaburkan.
Saluran media China Wu Blockchain mengesahkan perkembangan di Twitter, menyatakan bahawa pelanggaran data itu sememangnya memberi kesan kepada 5.7 juta pengguna pertukaran crypto.
“Pertukaran Gemini mengesyaki bahawa 5.7 juta maklumat pengguna telah dibocorkan; pegawai menjawab bahawa ini adalah akibat insiden pembekal, yang mengakibatkan pengumpulan e-mel pelanggan Gemini dan beberapa nombor telefon. Sila berhati-hati terhadap aktiviti pancingan data.”
Kenyataan Isu Gemini
Gemini mengeluarkan kenyataan berikutan pelanggaran itu, mengesahkan pelanggaran pihak ketiga dan menasihatkan pengguna supaya berwaspada terhadap kempen pancingan data akibat daripada pelanggaran data. Kenyataan itu menjelaskan bahawa maklumat yang bocor itu tidak mengandungi maklumat sensitif seperti maklumat Kenali Pelanggan Anda (KYC). Selain itu, ia menyatakan bahawa beberapa e-mel telah diulang dalam dokumen yang bocor, membayangkan bahawa bilangan pengguna yang terjejas mungkin lebih rendah. Pertukaran itu kini mempunyai 13 juta pengguna aktif. Kenyataan itu berbunyi seperti berikut,
“Beberapa pelanggan Gemini baru-baru ini menjadi sasaran kempen pancingan data yang kami percaya adalah hasil daripada insiden di vendor pihak ketiga. Insiden ini membawa kepada pengumpulan alamat e-mel pelanggan Gemini dan nombor telefon separa. Tiada maklumat atau sistem akaun Gemini terjejas akibat insiden pihak ketiga ini, dan semua dana serta akaun pelanggan kekal selamat.”
Menurut Certik, Gemini pergi ke luar talian seketika selepas kejadian itu diketahui umum.
Keperluan Kewaspadaan Pada Masa
Walaupun pihak ketiga yang dipersoalkan masih belum dikenal pasti, Gemini menggesa penggunanya untuk berwaspada, menyiarkan senarai cadangan, kerana serangan pancingan data ke atas pengguna tidak boleh diketepikan kerana pelanggaran itu. Pancingan data ialah sejenis serangan yang menggunakan kejuruteraan sosial, di mana pengguna disasarkan dengan mesej penipuan yang direka bentuk untuk menipu pengguna supaya memasukkan maklumat sensitif seperti kata laluan. Setelah dikompromi, penggodam boleh menggunakannya untuk menggunakan perisian hasad atau perisian tebusan.
Adakah Pelanggaran itu Disembunyikan?
Apabila berita tentang pelanggaran itu diketahui umum, beberapa pengguna mula mendakwa bahawa kebocoran e-mel telah berlaku sebelum ia pertama kali dilaporkan. Pengguna menunjukkan laporan beberapa pengguna yang menerima e-mel yang disasarkan pada subreddit Gemini minggu sebelum kejadian itu. Seorang pengguna mendedahkan bahawa mereka telah menerima e-mel pancingan data yang disasarkan daripada alamat yang mereka hanya daftarkan di Gemini.
“Ia mempromosikan penurunan NFT Cyberbroker menggunakan penjenamaan OpenSea. Saya rasa saya juga menerima satu bulan lepas, tetapi saya memadamkannya tanpa membacanya. Hari ini, saya mendapat bonggol kerana saya secara khusus telah menarik diri daripada semua e-mel pemasaran daripada Gemini.”
Gemini membalas kepada pengguna, menyatakan mereka akan melaporkan perkara ini kepada pasukan keselamatan. Pengguna lain turut menimpali, mendakwa Gemini menyedari pelanggaran itu.
“Saya baru sahaja mendapat e-mel yang mendakwa bahawa dompet Exodus saya dikaitkan dengan pertukaran Binance dari Bermuda (tentunya pancingan data). Saya HANYA menggunakan alamat e-mel tertentu itu di Gemini. Apabila saya bertanya kepada Gemini, mereka mengesahkan pelanggaran pada vendor pihak ketiga. E-mel pelanggan dan nombor telefon separa. Apabila saya bertanya sama ada mereka bercadang untuk memaklumkan pengguna, mereka berkata terima kasih atas maklum balas.”
Meningkatkan Pelanggaran Keselamatan
Terdapat beberapa pelanggaran keselamatan dalam beberapa bulan kebelakangan ini. Satu pelanggaran itu dilaporkan pada April melibatkan pengeluar dompet perkakasan Trezor. Pelanggaran itu menyaksikan penggodam mendapat akses kepada alamat e-mel pengguna dengan melanggar surat berita pihak ketiga, menggunakan maklumat tersebut untuk menyasarkan pelanggan. Ledger, juga, menjadi mangsa pelanggaran data, bukan sekali tetapi dua kali, dengan butiran peribadi pelanggan yang dijual di web gelap. Dalam sesetengah kes, alamat fizikal pengguna juga telah terjejas.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked