암호화폐 업계는 오늘 Gemini Exchange가 상당한 데이터 유출로 인해 5.7만 고객 이메일을 위험에 빠뜨렸다는 사실이 알려지면서 더 나쁜 소식을 받았습니다.
Gemini는 고객들이 일련의 피싱 공격에 대비하고 있기 때문에 위반에 대해 타사 공급업체를 비난했습니다.
제XNUMX자의 침해
암호화폐 거래소 제미니(Gemini)는 제5.7자 공급업체의 사고로 인해 데이터 유출이 발생했다고 밝혔으며 고객에게 피싱 캠페인의 공격을 받을 수 있다고 경고했습니다. 사용 가능한 정보에 따르면 해커는 부분 전화 번호와 함께 XNUMX만 개 이상의 이메일에 액세스할 수 있었습니다. 해커는 여러 숫자가 난독화되어 전체 전화번호에 액세스할 수 없었습니다.
중국 미디어 아울렛 Wu Blockchain은 데이터 유출이 실제로 5.7만 명의 암호 교환 사용자에게 영향을 미쳤다고 말하면서 트위터에서 발전을 확인했습니다.
“제미니 거래소는 5.7만 명의 사용자 정보가 유출된 것으로 의심했습니다. 관계자는 이것이 공급자 사건의 결과라고 응답했으며, 이로 인해 Gemini 고객의 이메일과 일부 전화 번호가 수집되었습니다. 피싱 행위에 주의하시기 바랍니다.”
쌍둥이 자리 문제 진술
제미니는 위반 후 성명을 발표하여 제13자 위반을 확인하고 데이터 위반으로 인한 피싱 캠페인에 대해 경계할 것을 사용자에게 권고했습니다. 성명서는 유출된 정보에 KYC(Know Your Customer) 정보와 같은 민감한 정보가 포함되어 있지 않다고 밝혔습니다. 또한 유출된 문서에서 일부 이메일이 반복되어 영향을 받는 사용자 수가 적을 수 있음을 암시했습니다. 이 거래소에는 현재 XNUMX만 명의 활성 사용자가 있습니다. 성명서는 다음과 같이 읽었다.
“일부 Gemini 고객은 최근 제XNUMX자 공급업체에서 발생한 사건의 결과라고 생각되는 피싱 캠페인의 표적이 되었습니다. 이 사건으로 인해 Gemini 고객 이메일 주소와 일부 전화번호가 수집되었습니다. 이 제XNUMX자 사건의 결과로 Gemini 계정 정보나 시스템은 영향을 받지 않았으며 모든 자금과 고객 계정은 안전하게 유지됩니다.”
Certik에 따르면 Gemini는 사건이 공개된 후 잠시 오프라인 상태가 되었습니다.
시간의 경계 필요
문제의 제XNUMX자는 아직 확인되지 않았지만, 제미니는 위반으로 인해 사용자에 대한 피싱 공격을 배제할 수 없으므로 권장 사항 목록을 게시하여 사용자에게 경계를 촉구했습니다. 피싱은 소셜 엔지니어링을 사용하는 공격 유형으로, 사용자를 속여 암호와 같은 중요한 정보를 입력하도록 설계된 사기성 메시지로 사용자를 대상으로 합니다. 일단 손상되면 해커는 이를 사용하여 악성 소프트웨어나 랜섬웨어를 배포할 수 있습니다.
침해가 감춰져 있었습니까?
유출 소식이 공개되자 몇몇 사용자는 이메일 유출이 처음 보고되기 훨씬 전에 발생했다고 주장하기 시작했습니다. 사용자는 사건이 발생하기 몇 주 전에 Gemini 서브레딧에서 표적 이메일을 받은 여러 사용자에 대한 보고서를 지적했습니다. 한 사용자는 Gemini에만 등록한 주소에서 표적 피싱 이메일을 받았다고 밝혔습니다.
“OpenSea 브랜딩을 사용하여 Cyberbroker NFT 드롭을 홍보했습니다. 저도 지난달에 받은거 같은데 안읽고 지웠네요. 오늘 저는 Gemini의 모든 마케팅 이메일을 구체적으로 수신 거부했기 때문에 문제가 생겼습니다.”
Gemini는 사용자에게 이를 보안 팀에 보고하겠다고 응답했습니다. 다른 사용자들도 제미니가 위반 사실을 알고 있다고 주장하며 끼어들었습니다.
“내 Exodus 지갑이 버뮤다의 바이낸스 거래소와 연결되어 있다는 이메일을 받았습니다(물론 피싱). 저는 Gemini에서만 해당 이메일 주소를 사용합니다. 제가 Gemini에 문의했을 때 제XNUMX자 벤더의 위반 사실을 확인했습니다. 고객 이메일 및 일부 전화번호. 사용자들에게 알릴 계획이 있느냐고 묻자 피드백에 감사하다고 말했다.”
증가하는 보안 침해
최근 몇 달 동안 꽤 많은 보안 침해가 발생했습니다. XNUMX월에는 하드웨어 지갑 제조업체인 Trezor와 관련된 위반 사례가 보고되었습니다. 이번 위반으로 해커는 고객을 대상으로 정보를 사용하여 타사 뉴스레터를 위반하여 사용자 이메일 주소에 액세스할 수 있었습니다. Ledger 역시 다크 웹에서 판매된 고객의 개인 정보로 인해 한 번이 아니라 두 번에 걸쳐 데이터 유출의 피해자였습니다. 경우에 따라 사용자의 실제 주소도 손상되었습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked