Կրիպտո արդյունաբերությունն այսօր ավելի շատ վատ նորություններ ստացավ, քանի որ պարզվեց, որ Gemini Exchange-ը տուժել է տվյալների զգալի արտահոսքից՝ վտանգի տակ դնելով հաճախորդների 5.7 միլիոն էլ.
Երկվորյակները խախտման համար մեղադրեցին երրորդ կողմի վաճառողին, քանի որ հաճախորդները պատրաստվում էին ֆիշինգային հարձակումների ալիքին:
Երրորդ կողմի խախտում
Կրիպտոարժույթների փոխանակման Gemini-ը բացահայտել է, որ երրորդ կողմի վաճառողի մոտ տեղի ունեցած միջադեպը հանգեցրել է տվյալների խախտման՝ նախազգուշացնելով հաճախորդներին, որ կարող են ենթարկվել ֆիշինգի արշավների: Ըստ առկա տեղեկատվության՝ հաքերները կարողացել են մուտք ունենալ ավելի քան 5.7 միլիոն էլ. նամակների, ինչպես նաև մասնակի հեռախոսահամարների։ Հաքերները չկարողացան մուտք գործել ամբողջական հեռախոսահամարներ, քանի որ մի քանի թվանշաններ շփոթված էին:
Չինական Wu Blockchain լրատվամիջոցը հաստատել է զարգացումները Twitter-ում՝ նշելով, որ տվյալների խախտումն իսկապես ազդել է կրիպտո փոխանակման 5.7 միլիոն օգտատերերի վրա:
«Երկվորյակների փոխանակումը կասկածում էր, որ 5.7 միլիոն օգտատերերի տեղեկատվության արտահոսք է եղել. Պաշտոնյան պատասխանել է, որ դա մատակարարների հետ տեղի ունեցած միջադեպի արդյունք է, որը հանգեցրել է Gemini-ի հաճախորդների էլ.փոստի և որոշ հեռախոսահամարների հավաքագրմանը: Խնդրում ենք զգոն լինել ֆիշինգի գործողությունների դեմ»։
Երկվորյակների հարցերի հայտարարություն
Երկվորյակները հայտարարություն են տարածել խախտումից հետո՝ հաստատելով երրորդ կողմի խախտումը և օգտատերերին խորհուրդ տալով զգոն լինել տվյալների խախտման հետևանքով առաջացած ֆիշինգային արշավների դեմ: Հայտարարության մեջ պարզաբանվում է, որ արտահոսած տեղեկատվությունը չի պարունակում այնպիսի զգայուն տեղեկատվություն, ինչպիսին է «Ճանաչել ձեր հաճախորդին» (KYC): Բացի այդ, նշվում է, որ որոշ էլ. Բորսան ներկայումս ունի 13 միլիոն ակտիվ օգտատեր: Հայտարարության մեջ ասվում է հետևյալը.
«Երկվորյակների որոշ հաճախորդներ վերջերս հայտնվել են ֆիշինգի արշավների թիրախում, որոնք, մեր կարծիքով, երրորդ կողմի վաճառողի մոտ տեղի ունեցած միջադեպի արդյունք են: Այս միջադեպը հանգեցրեց Gemini-ի հաճախորդների էլփոստի հասցեների և մասնակի հեռախոսահամարների հավաքմանը: Երրորդ կողմի այս միջադեպի հետևանքով ոչ մի Gemini հաշվի տեղեկություն կամ համակարգ չի տուժել, և բոլոր միջոցները և հաճախորդների հաշիվները մնում են ապահով»:
Ըստ Certik-ի, Երկվորյակները կարճ ժամանակով անցան ցանցից այն բանից հետո, երբ միջադեպը հրապարակվեց:
Զգոնության կարիքը Ժամ
Թեև խնդրո առարկա երրորդ կողմը դեռ չի բացահայտվել, Երկվորյակները հորդորել են իրենց օգտատերերին զգոն լինել՝ տեղադրելով առաջարկությունների ցանկ, քանի որ խախտման պատճառով չի կարելի բացառել օգտատերերի վրա ֆիշինգային հարձակումները: Ֆիշինգը հարձակման տեսակ է, որն օգտագործում է սոցիալական ճարտարագիտություն, որտեղ օգտատերերը թիրախ են դառնում խարդախ հաղորդագրություններով, որոնք նախատեսված են օգտատերերին խաբելու համար՝ մուտքագրելու զգայուն տեղեկատվություն, ինչպիսիք են գաղտնաբառերը: Վտանգված լինելուց հետո հաքերները կարող են դրանք օգտագործել վնասակար ծրագրակազմ կամ փրկագին տեղակայելու համար:
Արդյո՞ք խախտումը փակված էր:
Երբ խախտման մասին լուրերը հրապարակվեցին, մի քանի օգտատերեր սկսեցին պնդել, որ էլփոստի արտահոսքը տեղի է ունեցել դրա մասին առաջին անգամ հայտնելուց շատ առաջ: Օգտատերերը նշել են մի քանի օգտատերերի մասին հաղորդումներ, որոնք ստացել են նպատակային նամակներ Gemini subreddit-ում դեպքից շաբաթներ առաջ: Օգտատերերից մեկը հայտնել է, որ իրենք ստացել են նպատակային ֆիշինգի նամակ այն հասցեից, որը գրանցվել է միայն Gemini-ում:
«Այն խթանեց Cyberbroker NFT-ի անկումը, օգտագործելով OpenSea ապրանքանիշը: Կարծում եմ՝ ես էլ եմ ստացել նախորդ ամիս, բայց առանց կարդալու ջնջել եմ։ Այսօր ես ստացա անկարգությունը, քանի որ ես հատուկ հրաժարվել էի Երկվորյակների բոլոր մարքեթինգային նամակներից»:
Երկվորյակները պատասխանել են օգտատիրոջը՝ նշելով, որ իրենք այդ մասին կզեկուցեն անվտանգության թիմին: Մյուս օգտատերերը նույնպես զանգահարեցին՝ պնդելով, որ Երկվորյակները տեղյակ են եղել խախտման մասին:
«Ես հենց նոր էլփոստ ստացա, որում ասվում էր, որ իմ Exodus դրամապանակը կապված է Բերմուդյան կղզիներից Binance բորսայի հետ (ֆիշինգ, իհարկե): Ես օգտագործում եմ ՄԻԱՅՆ այդ էլփոստի հասցեն Երկվորյակում: Երբ ես հարցրի Երկվորյակներին, նրանք հաստատեցին խախտում երրորդ կողմի վաճառողի մոտ: Հաճախորդների նամակներ և մասնակի հեռախոսահամարներ: Երբ ես հարցրեցի, թե արդյոք նրանք ծրագրում են տեղեկացնել օգտատերերին, նրանք ասացին, որ շնորհակալություն են հայտնում արձագանքի համար»:
Անվտանգության խախտումների ավելացում
Վերջին ամիսներին անվտանգության բավականին շատ խախտումներ են եղել։ Նման խախտումներից մեկը գրանցվել է ապրիլին՝ կապված ապարատային դրամապանակների արտադրող Trezor-ի հետ: Խախտումը տեսավ, որ հաքերները մուտք են գործել օգտվողի էլփոստի հասցեներ՝ խախտելով երրորդ կողմի տեղեկագիրը՝ օգտագործելով տեղեկատվությունը հաճախորդների թիրախավորման համար: Լեջերը նույնպես դարձել է տվյալների խախտումների զոհ, ոչ թե մեկ, այլ երկու անգամ՝ մութ ցանցում վաճառված հաճախորդների անձնական տվյալների հետ: Որոշ դեպքերում խախտվել է նաև օգտատերերի ֆիզիկական հասցեն:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked