Gemini бирж их хэмжээний мэдээлэл алдагдаж, 5.7 сая хэрэглэгчийн имэйлийг эрсдэлд оруулсан нь илэрсэн тул крипто салбарынхан өнөөдөр илүү муу мэдээ хүлээн авлаа.
Үйлчлүүлэгчид фишинг халдлагын давалгаанд бэлдэж байгаа тул Gemini гуравдагч этгээдийн худалдагчийг зөрчсөн гэж буруутгав.
Гуравдагч этгээдийн зөрчил
Криптовалютын бирж Gemini нь гуравдагч этгээдийн борлуулагчтай холбоотой хэрэг явдал нь мэдээлэл зөрчихөд хүргэсэн болохыг илрүүлж, фишинг кампанит ажлын халдлагад өртөж болзошгүйг үйлчлүүлэгчдэд анхааруулав. Бэлэн байгаа мэдээллээр хакерууд 5.7 сая гаруй цахим шуудан, хэсэгчилсэн утасны дугаар руу нэвтэрч чадсан байна. Хэд хэдэн оронтой тоо нь будлиантай байсан тул хакерууд бүтэн утасны дугаарт нэвтэрч чадсангүй.
Хятадын хэвлэл мэдээллийн хэрэгсэл Ву Блокчэйн твиттер хуудсандаа энэхүү мэдээллийг баталж, крипто биржийн 5.7 сая хэрэглэгчийг хохироосон гэж мэдэгдэв.
“Ихрийн ордны бирж 5.7 сая хэрэглэгчийн мэдээлэл алдагдсан гэж сэжиглэж байсан; Энэ нь Gemini-н хэрэглэгчдийн цахим шуудан болон зарим утасны дугаарыг цуглуулсан ханган нийлүүлэгчийн үйл явдлын үр дүн гэж албаны хүн хариулав. Фишингийн үйл ажиллагаанаас сэрэмжтэй байхыг хүсье."
Ихрийн ордны асуудлын мэдэгдэл
Gemini нь зөрчлийн дараа мэдэгдэл гаргаж, гуравдагч этгээдийн зөрчлийг баталж, мэдээлэл зөрчсөнөөс үүдэлтэй фишинг хийх кампанит ажилд сонор сэрэмжтэй байхыг хэрэглэгчдэд зөвлөжээ. Мэдэгдэлд задруулсан мэдээлэл нь үйлчлүүлэгчээ мэдэх (KYC) гэх мэт нууц мэдээлэл агуулаагүй гэдгийг тодотгосон. Нэмж дурдахад, задруулсан баримт бичигт зарим цахим шуудан давтагдсан гэж мэдэгдсэн бөгөөд энэ нь нөлөөлөлд өртсөн хэрэглэгчдийн тоо бага байж болзошгүйг сануулж байна. Одоогоор тус бирж 13 сая идэвхтэй хэрэглэгчтэй. Мэдэгдэлд дараах байдлаар бичжээ.
“Саяхан Gemini-ийн зарим үйлчлүүлэгчид фишингийн кампанит ажлын бай болж байгаа нь бид гуравдагч талын борлуулагчтай холбоотой үйл явдлын үр дүн гэж үзэж байна. Энэ үйл явдал Gemini-ийн хэрэглэгчийн имэйл хаяг, хэсэгчилсэн утасны дугаарыг цуглуулахад хүргэсэн. Гуравдагч этгээдийн үйл явдлын үр дүнд Gemini-ийн дансны мэдээлэл, системд нөлөөлөөгүй бөгөөд бүх сан, харилцагчийн данс аюулгүй хэвээр байна."
Certik-ийн хэлснээр, Gemini хэрэг явдал олон нийтэд ил болсны дараа богино хугацаанд офлайн болсон байна.
Цагийн сонор сэрэмжтэй байх шаардлага
Гуравдагч этгээд хараахан тогтоогдоогүй байгаа ч Gemini хэрэглэгчдэдээ сэрэмжтэй байхыг уриалж, зөвлөмжийн жагсаалтыг нийтэлж, зөрчлийн улмаас хэрэглэгчдэд чиглэсэн фишинг халдлагыг үгүйсгэх аргагүй юм. Фишинг нь сошиал инженерчлэлийг ашигладаг халдлагын нэг төрөл бөгөөд хэрэглэгчид нууц үг гэх мэт нууц мэдээллийг оруулахаар хууран мэхлэх зорилготой хууран мэхэлсэн мессежүүдэд чиглэгддэг. Хакерууд халдлагад өртсөний дараа тэдгээрийг ашиглан хортой программ хангамж эсвэл ransomware байршуулах боломжтой.
Зөрчлийг нууцалсан уу?
Зөрчлийн тухай мэдээ олон нийтэд ил болоход хэд хэдэн хэрэглэгчид цахим шуудангийн алдагдлыг анх мэдээлэгдэхээс хамаагүй өмнө болсон гэж мэдэгдэж эхэлсэн. Хэрэглэгчид энэ үйл явдлаас долоо хоногийн өмнө Gemini subreddit дээр зорилтот и-мэйл хүлээн авсан хэд хэдэн хэрэглэгчдийн тайланг онцлон тэмдэглэв. Нэгэн хэрэглэгч зөвхөн Gemini-д бүртгүүлсэн хаягаас зорилтот фишинг имэйл хүлээн авснаа илчилсэн.
"Энэ нь OpenSea брэндийг ашиглан Cyberbroker NFT-ийн уналтыг сурталчилсан. Би ч гэсэн өнгөрсөн сард нэгийг авсан гэж бодож байна, гэхдээ уншаагүй байж устгасан. Өнөөдөр би Gemini-ээс ирсэн маркетингийн имэйлээс тусгайлан татгалзсан учраас ийм овойлттой боллоо."
Gemini хэрэглэгчдэд хариу өгч, аюулгүй байдлын багт мэдээлэх болно гэж мэдэгдэв. Бусад хэрэглэгчид мөн Gemini-г зөрчлийн талаар мэдэж байсан гэж мэдэгдэв.
“Миний Exodus түрийвчийг Бермудын Binance биржтэй холбосон гэсэн имэйл надад ирсэн (мэдээж фишинг). Би зөвхөн Gemini дээр тухайн имэйл хаягийг ашигладаг. Би Gemini-ээс асуухад тэд гуравдагч этгээдийн худалдагчийг зөрчсөн болохыг баталсан. Хэрэглэгчийн имэйл болон хэсэгчилсэн утасны дугаар. Тэд хэрэглэгчдэд мэдээлэл өгөхөөр төлөвлөж байгаа эсэхийг асуухад тэд санал хүсэлт өгсөнд баярлалаа."
Аюулгүй байдлын зөрчлийг нэмэгдүүлэх
Сүүлийн саруудад аюулгүй байдлын хэд хэдэн зөрчил гарсан. Ийм зөрчлийн нэг нь XNUMX-р сард тоног төхөөрөмжийн хэтэвч үйлдвэрлэгч Trezor компанитай холбоотой гэж мэдээлсэн. Энэхүү зөрчлийн улмаас хакерууд гуравдагч этгээдийн мэдээллийн хуудсыг зөрчиж, хэрэглэгчдэд чиглэсэн мэдээллийг ашиглан хэрэглэгчийн цахим шуудангийн хаяг руу нэвтрэх эрхийг олж авсан байна. Ledger ч гэсэн харанхуй вэбээр зарагдсан үйлчлүүлэгчдийн хувийн мэдээлэлтэй нэг удаа биш хоёр удаа мэдээллийн зөрчлийн хохирогч болсон. Зарим тохиолдолд хэрэглэгчдийн физик хаяг мөн алдагдсан байдаг.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked