Gemini 暗号交換は今週、攻撃者がサードパーティ ベンダーから個人情報を収集した後、顧客がフィッシング キャンペーンの標的にされたことを発表しました。
この通知は、570 万人のユーザーの電話番号と電子メール アドレスを含む Gemini からのものとされるデータベースの販売を提案されたハッカー フォーラムへの複数の投稿の後に行われました。
資金と口座データの安全性
Gemini の製品セキュリティ チームは、無名のサードパーティ ベンダーが「インシデント」に見舞われ、許可されていないアクターが一部の Gemini 顧客の電子メール アドレスと不完全な電話番号を収集できるという短い通知を公開しました。
侵害の結果、仮想通貨取引所の顧客はフィッシング メールを受け取りました。攻撃者の目的は明らかにされていませんが、口座や財務情報へのそのようなアクセスは通常、攻撃者が狙っているものです。
Gemini は短いレポートで、アカウント情報とそのシステムは影響を受けておらず、資金と顧客アカウントは「安全なまま」であることを強調しています。
ハッカーが Gemini データベースを宣伝
この通知は、570 万人のユーザーの電話番号と電子メール アドレスを含む、Gemini からのものとされるデータベースの販売を提案するハッカー フォーラムへの複数の投稿の後に行われました。
データベースを収益化する初期の試みは 9 月に行われました。著者は情報がどれほど新鮮かについては触れませんでしたが、30 ビットコイン (現在の為替レートで約 520,000 ドル) を要求しました。
出典:ケラ
10 月には、データが 9 月のものであると主張する別のエイリアスから別の投稿が公開されました。
別のユーザー名 (現在はフォーラムで禁止されています) の下の別の投稿が 11 月中旬に登場し、570 万人のユーザーに対して同じ種類の情報を持っていると思われる Gemini を含む、複数の仮想通貨取引所のデータベースを提供していました。
データベースを収益化する試みはどれもうまくいかなかったようで、無料で情報を提供する別のフォーラムに別のアナウンスが掲載されました。
投稿者は電話番号の形式を共有し、真ん中の 3 桁が抜けていることを指摘しました。
ソース:
Gemini は、強力な認証方法を使用するようお客様にアドバイスし、 2 要素認証(2FA) 保護を有効にするか、 ハードウェア セキュリティ キーを使用してアカウントにアクセスすることをお勧めします。
同社は、Gemini アカウントに関連付けられている電子メール アドレスを変更するために必要な手順も提供します。
コメント