טעק

געמיני ליידן ריזיק דאַטן בריטש, 5.7 מיליאָן ימיילז ליקט

12/15/2022
ביטקאָין עטהערעום נייַעס

די קריפּטאָ אינדוסטריע באקומען מער שלעכט נייַעס הייַנט, ווי עס ימערדזשד אַז די געמיני עקסטשאַנגע האט געליטן אַ באַטייטיק דאַטן רינען, שטעלן 5.7 מיליאָן קונה ימיילז אין ריזיקירן. 

געמיני באַשולדיקט אַ דריט-פּאַרטיי פאַרקויפער פֿאַר די בריטש ווי קאַסטאַמערז ברייסט פֿאַר אַ כוואַליע פון ​​פישינג אנפאלן. 

א דריט-פּאַרטיי בריטש 

קריפּטאָקוררענסי וועקסל געמיני האט אנטפלעקט אַז אַן אינצידענט ביי אַ דריט-פּאַרטיי פאַרקויפער האט געפֿירט צו אַ דאַטן בריטש, ווארענונג קאַסטאַמערז זיי קען קומען אונטער אַטאַק פון פישינג קאַמפּיינז. לויט די בנימצא אינפֿאָרמאַציע, כאַקערז זענען ביכולת צו באַקומען אַקסעס צו איבער 5.7 מיליאָן אימעילס, צוזאַמען מיט פּאַרטיייש טעלעפאָן נומערן. די כאַקערז קען נישט צוטריט פול טעלעפאָן נומערן ווייַל עטלעכע דידזשאַץ זענען אַבפאַסקייטאַד. 

כינעזיש מעדיע ווענטיל ווו בלאָקקטשאַין באשטעטיקט די דיוועלאַפּמאַנץ אויף טוויטטער, סטייטינג אַז די דאַטן בריטש טאַקע ימפּאַקטיד 5.7 מיליאָן ניצערס פון די קריפּטאָ וועקסל.

"דער געמיני וועקסל האָט סאַספּעקטיד אַז 5.7 מיליאָן באַניצער אינפֿאָרמאַציע איז ליקט; דער באַאַמטער האָט געענטפערט אַז דאָס איז דער רעזולטאַט פון אַ סאַפּלייער אינצידענט, וואָס ריזאַלטיד אין די זאַמלונג פון E- בריוו פון Gemini קאַסטאַמערז און עטלעכע טעלעפאָן נומערן. ביטע זיין וואך קעגן פישינג אַקטיוויטעטן. ”

געמיני ישוז סטאַטעמענט 

געמיני האט ארויסגעגעבן א סטעיטמענט נאך דעם בריטש, באשטעטיגט די בריטש פון דריטע פארטייען און געראטן די באנוצער צו זיין וואך קעגן פישינג קאמפיין ריזאַלטינג פון די דאַטן בריטש. די דערקלערונג קלעראַפייד אַז די ליקט אינפֿאָרמאַציע האט נישט אַנטהאַלטן שפּירעוודיק אינפֿאָרמאַציע אַזאַ ווי וויסן דיין קונה (KYC) אינפֿאָרמאַציע. אין דערצו, עס סטייטיד אַז עטלעכע ימיילז זענען ריפּיטיד אין די ליקט דאָקומענטן, כינטינג אַז די נומער פון ימפּאַקטיד יוזערז קען זיין נידעריקער. דער וועקסל דערווייַל האט 13 מיליאָן אַקטיוו ניצערס. די דערקלערונג לייענען ווי גייט,

"עטלעכע געמיני קאַסטאַמערז האָבן לעצטנס געווען דער ציל פון פישינג קאַמפּיינז וואָס מיר גלויבן זענען דער רעזולטאַט פון אַן אינצידענט ביי אַ דריט-פּאַרטיי פאַרקויפער. דער אינצידענט האָט געפֿירט צו דער זאַמלונג פון געמיני קונה E- בריוו אַדרעסעס און טייל טעלעפאָן נומערן. קיין געמיני חשבון אינפֿאָרמאַציע אָדער סיסטעמען זענען ימפּאַקטיד ווי אַ רעזולטאַט פון דעם דריט-פּאַרטיי אינצידענט, און אַלע געלט און קונה אַקאַונץ בלייבן זיכער.

לויט Certik, געמיני איז קורץ אָפפלינע נאָך דעם אינצידענט געווארן עפנטלעך.

ווידזשאַלאַנס נויט פון די שעה 

בשעת די דריט פּאַרטיי אין קשיא איז נאָך נישט יידענאַפייד, געמיני ערדזשד זיין יוזערז צו זיין ווידזשאַלאַנט, פּאָסטינג אַ רשימה פון רעקאַמאַנדיישאַנז, ווייַל פישינג אנפאלן אויף יוזערז קען נישט זיין רולד אויס רעכט צו דער בריטש. פישינג איז אַ טיפּ פון אַטאַק וואָס ניצט געזעלשאַפטלעך ינזשעניעריע, ווו יוזערז זענען טאַרגעטעד מיט פראָדזשאַלאַנט אַרטיקלען וואָס זענען דיזיינד צו טריק ניצערס צו אַרייַן שפּירעוודיק אינפֿאָרמאַציע אַזאַ ווי פּאַסווערדז. אַמאָל קאַמפּראַמייזד, כאַקערז קענען נוצן זיי צו צעוויקלען בייזע ווייכווארג אָדער ראַנסאָמוואַרע. 

איז די בריטש געהאלטן אונטער ראַפּס? 

ווען די נייעס פון דעם בריטש איז געווארן פובליק, האבן עטליכע באנוצער אנגעהויבן טענה'ן אז די אימעיל רינען איז פארגעקומען פיל פאר עס איז ערשט באריכטעט געווארן. יוזערז האָבן אָנגעוויזן ריפּאָרץ פון עטלעכע יוזערז וואָס באַקומען טאַרגעטעד ימיילז אויף די געמיני סוברעדדיט וואָכן איידער דעם אינצידענט. איין באַניצער אנטפלעקט אַז זיי האָבן באקומען אַ טאַרגעטעד פישינג E- בריוו פֿון אַן אַדרעס וואָס זיי האָבן בלויז רעגיסטרירט אויף געמיני. 

"עס פּראָמאָטעד אַ סייבערבראָקער NFT קאַפּ מיט OpenSea בראַנדינג. איך טראַכטן איך אויך באקומען איין לעצטע חודש, אָבער איך אויסגעמעקט עס אָן לייענען. הייַנט, איך גאַט דעם כאַמפּ ווייַל איך'ד ספּאַסיפיקלי אַפּט אויס פון אַלע פֿאַרקויף ימיילז פון געמיני.

געמיני האָט געענטפערט צו דער באַניצער, סטייטינג זיי וואָלט זיין ריפּאָרטינג דעם צו די זיכערהייט מאַנשאַפֿט. אנדערע יוזערז אויך טשימד אין, קליימינג אַז געמיני איז געווען אַווער פון די בריטש. 

"איך נאָר באַקומען אַן E- בריוו וואָס קליימד אַז מיין עקסאָדוס בייַטל איז געווען לינגקט צו די Binance וועקסל פון בערמודאַ (פישינג, דאָך). איך נאָר נוצן דעם באַזונדער בליצפּאָסט אַדרעס ביי געמיני. ווען איך געפרעגט געמיני, זיי באשטעטיקט אַ בריטש ביי אַ דריט-פּאַרטיי פאַרקויפער. קונה ימיילז און טייל טעלעפאָן נומערן. ווען איך געפרעגט צי זיי פּלאַנירן צו ינפאָרמירן יוזערז, זיי געזאגט אַ דאַנק פֿאַר די באַמערקונגען.

ינקרעאַסינג זיכערהייַט ברעאַטשעס 

עס זענען געווען גאַנץ אַ ביסל זיכערהייט בריטשיז אין די לעצטע חדשים. איין אַזאַ בריטש איז געווען רעפּאָרטעד אין אפריל ינוואַלווינג ייַזנוואַרג בייַטל פאַבריקאַנט Trezor. די בריטש האט געזען כאַקערז באַקומען אַקסעס צו באַניצער E- בריוו ווענדט דורך בריטשינג אַ דריט-פּאַרטיי נוזלעטער, ניצן די אינפֿאָרמאַציע צו ציל קאַסטאַמערז. לעדזשער, אויך, איז געווען אַ קאָרבן פון דאַטן בריטשיז, ניט אַמאָל אָבער צוויי מאָל, מיט פערזענלעכע דעטאַילס פון קאַסטאַמערז סאָלד אויף די טונקל וועב. אין עטלעכע קאַסעס, די גשמיות אַדרעס פון ניצערס איז אויך קאַמפּראַמייזד.

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.

מקור: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked