א גנייווע פון פּערזענלעך דאַטן פון געמיני קריפּטאָ וועקסל קאַסטאַמערז איז פארגעקומען.
אָבער, די גנייווע איז נישט פּאַסירן אויף די סערווערס פון דער וועקסל, אָבער אויף די פון אן אנדער אַניידענטאַפייד פּלאַטפאָרמע וואָס פונדעסטוועגן פארמאגט פערזענלעכע דאַטן פון די יוזערז פון דער וועקסל.
לויט צו די באַאַמטער ווערסיע, עס איז געווען "אַן אינצידענט ביי אַ דריט-פּאַרטיי פאַרקויפער."
די קריפּטאָ וועקסל געמיני
געמיני איז איינער פון די גרעסטער אמעריקאנער קריפּטאָ יקסטשיינדזשיז, באזירט אין ניו יארק.
עס טוט נישט האָבן די וואַליומז פון קאָינבאַסע, אבער וויבאלד עס איז רעגולירט אונטער די געזעצן פון ניו יארק סטעיט, דאס הייסט איינע פון די שטרענגסטע אין די פינאנציעלע ספערע, האט עס אסאך קונים וואס זוכן זייער הויכע שטאפלען פון זיכערהייט און נאכפאלגונג.
אַזוי עס וואָלט זיין זייער חידוש אויב די באַפאַלן איז דורכגעקאָכט קעגן זיי, אָבער עס טורנס אויס אַז די וואַלנעראַביליטי עקספּלויטאַד פאקטיש ינוואַלווד אַ דריט-פּאַרטיי פאַרקויפער.
עס איז איצט ינקריסינגלי דער פאַל אַז קריפּטאָ יקסטשיינדזשיז זענען ינטעראַקטינג, אָפט דורך אָטאַמייטיד באָץ, מיט אנדערע פונדרויסנדיק פּלאַטפאָרמס, ווו זיכערהייט לעוועלס זענען מאל פיל נידעריקער.
די גנייווע פון דאַטן
די אפיציעלע ווערסיע פון דעם אינצידענט איז אז עס האט כאטש ריזאַלטיד אין די גנייווע פון Gemini קאַסטאַמערז 'E- פּאָסט אַדרעסעס, און טייל פון זייער טעלעפאָן נומערן. צומ גליק, אָבער, קיין אינפֿאָרמאַציע שייך צו געמיני אַקאַונץ איז סטאָלען, און דער וועקסל איז נישט אַפעקטאַד דורך דעם אינצידענט.
אזוי, די כאַקערז זענען בלויז ביכולת צו באַקומען אַ רשימה פון E- פּאָסט אַדרעסעס (וועגן 5.7 מיליאָן) און דערענדיקט טעלעפאָן נומערן.
עס ווײַזט זיך אויס, אַז זיי האָבן דערנאָך גענוצט מיט זיי צו קאַטערן אַ פֿישינג-קאַמפּאַניע קעגן געמיני'ס קאַסטאַמערז.
אין אנדערע ווערטער, זיי געשיקט ימיילז צו די אַדרעסעס זיי געזאמלט דורך די גנייווע פּאָוזינג ווי געמיני און מיסטאָמע עפעס אַסקינג פֿאַר לאָגין אינפֿאָרמאַציע. ניט סאַפּרייזינגלי, Gemini סאַגדזשעסטיד זיין קאַסטאַמערז צו טוישן די E- בריוו אַדרעס פון זייער חשבון, אָבער ספּעציעל צו אַקטאַווייט די 2FA לאָגין אַזוי אַז עס וואָלט זיין אוממעגלעך צו אַקסעס די חשבון מיט בלויז אַ נאמען און פּאַראָל.
דער וועקסל איצט קליימז צו האָבן וועגן 13 מיליאָן יוזערז, אַזוי די נומער פון סטאָלען ימיילז איז אַ ביסל ווייניקער ווי האַלב.
וואָס איז אין ריזיקירן פֿאַר קאַסטאַמערז פון די געמיני קריפּטאָ וועקסל
אין פאַקט, מיט די בליצפּאָסט אַדרעס אַליין, כאַקערז קענען טאָן זייער קליין, אַחוץ צו שיקן אַרטיקלען וואָס בעטן לאָגין קראַדענטשאַלז, פּאָוזינג ווי געמיני.
א אַנדערש ענין וואָלט זיין אויב זיי געראטן צו באַקומען אַקסעס צו די פּלאַטפאָרמע געניצט צו לייענען די אַרטיקלען געשיקט צו די אַדרעסעס, דאָס איז, אויב זיי געראטן צו כאַק די ימיילז. אין דעם פאַל, אין פאַקט, זיי קען בעטן די וועקסל צו טוישן די פּאַראָל, שטעלן אַ נייַע און אַרייַן.
דאָך, עס וואָלט זיין בעסער אויב די E- בריוו אַקאַונץ זענען נישט כאַקאַבאַל, אָבער ניט אַלעמען ניצט געזונט-פּראָטעקטעד אַקאַונץ מיט קאָמפּלעקס פּאַסווערדז און טאָמער 2FA לאָגין.
דער זעלביקער זאַך אַפּלייז צו אַקאַונץ אויף דער וועקסל, ווייַל אין די פאַל פון אַ זייער שוואַך פּאַראָל און קיין 2FA, כאַקערז אין פאַרמעגן פון די E- בריוו אַדרעס קען פּרובירן צו קלאָץ אין ניצן די E- בריוו ווי אַ נאמען און פּרובירן עטלעכע טראַפ - פּשוט פּאַסווערדז. צו טרעפן די רעכט איינער.
דאָס איז וואָס עס איז שטענדיק רעקאַמענדיד ביידע צו נוצן קאָמפּלעקס פּאַסווערדז, ד"ה, ניט גרינג צו טרעפן, און ספּעציעל צו געבן לאָגין מיט 2FA, ד"ה מיט באַשטעטיקונג דורך מאָביל טעלעפאָן, אָדער אפילו בעסער דורך אַפּ.
אויך ווייַל קאַסעס ווי די האָבן געטראפן פריער, און וועט זיכער פּאַסירן ווידער אין דער צוקונפֿט.
פישינג
פישינג, געניצט דורך כאַקערז צו פּרובירן צו באַקומען געמיני יוזערז צו פרייַוויליקער זייער לאָגין קראַדענטשאַלז, איז אַ גאָר פּראָסט טעכניק.
אין פאַקט, עס איז זייער גרינג צו שיקן אַ בליצפּאָסט אָנזאָג וואָס זעט אויס צו האָבן קיין בליצפּאָסט אַדרעס ווי די אָפּשיקער, אפילו איינער וואָס געהערט צו אנדערע, און עס איז אויך זייער גרינג צו נאָכמאַכן די גראַפיק אויסלייג פון אָריגינעל ימיילז.
אזוי, ווען כאַקערז האָבן באַקומען די E- בריוו אַדרעסז פון מיליאַנז פון Gemini ס קאַסטאַמערז, זיי באשאפן אַרטיקלען וואָס נאָכמאַכן די געוויינטלעך אָנעס און געשיקט זיי צו די אַדרעסעס. דער ציל פון דעם אָנזאָג איז געווען צווייפל: צו איבערצייגן אַנסאַספּעקטינג ריסיפּיאַנץ אַז עס איז געווען אַ אָנזאָג פון געמיני, און אין דעם פונט זיי איבערצייגן צו שיקן זייער וועקסל לאָגין קראַדענטשאַלז צו אַ העקער וועבזייטל. עס איז נישט באקאנט ווי פילע גענומען די לעקעכל, טייל ווייַל די טעכניק טוט נישט אַרבעטן אין די פאַל פון 2FA.
אין פאַקט, לאָגינג דורך 2FA ריקווייערז ניט בלויז אַ נאמען און פּאַראָל, אָבער אויך אַן נאָך קאָד וואָס דער קונה קען נישט וויסן און, אין פאַקט, מוזן זיין געשיקט צו אים אָדער איר דורך דער וועקסל זיך. מיט פישינג ימיילז, עס איז גאָר שווער צו שיקן אַזאַ אַ קאָד.
מקור: https://en.cryptonomist.ch/2022/12/16/gemini-crypto-exchange/