L'industrie de la cryptographie a reçu d'autres mauvaises nouvelles aujourd'hui, car il est apparu que Gemini Exchange avait subi une importante fuite de données, mettant en danger 5.7 millions d'e-mails de clients.
Gemini a blâmé un fournisseur tiers pour la violation alors que les clients se préparaient à une vague d'attaques de phishing.
Une violation par un tiers
L'échange de crypto-monnaie Gemini a révélé qu'un incident chez un fournisseur tiers a entraîné une violation de données, avertissant les clients qu'ils pourraient être attaqués par des campagnes de phishing. Selon les informations disponibles, les pirates ont pu accéder à plus de 5.7 millions d'e-mails, ainsi qu'à des numéros de téléphone partiels. Les pirates n'ont pas pu accéder aux numéros de téléphone complets car plusieurs chiffres ont été obscurcis.
Le média chinois Wu Blockchain a confirmé les développements sur Twitter, déclarant que la violation de données avait en effet touché 5.7 millions d'utilisateurs de l'échange crypto.
« L'échange Gemini soupçonnait que 5.7 millions d'informations sur les utilisateurs avaient été divulguées ; Le responsable a répondu que cela était le résultat d'un incident fournisseur, qui a entraîné la collecte des e-mails et de certains numéros de téléphone des clients de Gemini. Veuillez être vigilant contre les activités de phishing.
Déclaration des enjeux Gemini
Gemini a publié une déclaration à la suite de la violation, confirmant la violation par un tiers et conseillant aux utilisateurs d'être vigilants contre les campagnes de phishing résultant de la violation de données. La déclaration a précisé que les informations divulguées ne contenaient pas d'informations sensibles telles que les informations Know Your Customer (KYC). En outre, il a déclaré que certains e-mails étaient répétés dans les documents divulgués, laissant entendre que le nombre d'utilisateurs concernés pourrait être inférieur. L'échange compte actuellement 13 millions d'utilisateurs actifs. La déclaration se lisait comme suit,
"Certains clients Gemini ont récemment été la cible de campagnes de phishing qui, selon nous, résultent d'un incident chez un fournisseur tiers. Cet incident a conduit à la collecte d'adresses e-mail et de numéros de téléphone partiels de clients Gemini. Aucune information ou système de compte Gemini n'a été affecté à la suite de cet incident tiers, et tous les fonds et comptes clients restent sécurisés.
Selon Certik, Gemini s'est brièvement déconnecté après que l'incident soit devenu public.
Besoin de vigilance de l'heure
Bien que le tiers en question n'ait pas encore été identifié, Gemini a exhorté ses utilisateurs à la vigilance, en publiant une liste de recommandations, car les attaques de phishing contre les utilisateurs ne pouvaient être exclues en raison de la violation. L'hameçonnage est un type d'attaque qui utilise l'ingénierie sociale, où les utilisateurs sont ciblés avec des messages frauduleux conçus pour inciter les utilisateurs à saisir des informations sensibles telles que des mots de passe. Une fois compromis, les pirates peuvent les utiliser pour déployer des logiciels malveillants ou des rançongiciels.
La violation a-t-elle été gardée secrète ?
Lorsque la nouvelle de la violation est devenue publique, plusieurs utilisateurs ont commencé à affirmer que la fuite de courrier électronique s'était produite bien avant qu'elle ne soit signalée pour la première fois. Les utilisateurs ont souligné les rapports de plusieurs utilisateurs recevant des e-mails ciblés sur le subreddit Gemini des semaines avant l'incident. Un utilisateur a révélé qu'il avait reçu un e-mail de phishing ciblé d'une adresse qu'il n'avait enregistrée que sur Gemini.
«Il a promu une baisse de Cyberbroker NFT en utilisant la marque OpenSea. Je pense en avoir également reçu un le mois dernier, mais je l'ai supprimé sans le lire. Aujourd'hui, j'ai eu la bosse parce que j'avais spécifiquement choisi de ne pas recevoir tous les e-mails marketing de Gemini. »
Gemini a répondu à l'utilisateur, indiquant qu'il le signalerait à l'équipe de sécurité. D'autres utilisateurs sont également intervenus, affirmant que Gemini était au courant de la violation.
"Je viens de recevoir un e-mail affirmant que mon portefeuille Exodus était lié à l'échange Binance des Bermudes (hameçonnage, bien sûr). J'utilise UNIQUEMENT cette adresse e-mail particulière chez Gemini. Lorsque j'ai demandé à Gemini, ils ont confirmé une brèche chez un fournisseur tiers. E-mails et numéros de téléphone partiels des clients. Quand j'ai demandé s'ils prévoyaient d'informer les utilisateurs, ils ont dit merci pour les commentaires. »
Augmentation des failles de sécurité
Il y a eu pas mal de failles de sécurité ces derniers mois. Une de ces violations a été signalée en avril impliquant le fabricant de portefeuilles matériels Trezor. La violation a permis à des pirates d'accéder aux adresses e-mail des utilisateurs en violant une newsletter tierce, en utilisant les informations pour cibler les clients. Ledger a également été victime de violations de données, non pas une mais deux fois, avec des données personnelles de clients vendues sur le dark web. Dans certains cas, l'adresse physique des utilisateurs a également été compromise.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked