Gemini Exchange'in önemli bir veri sızıntısı yaşadığı ve 5.7 milyon müşteri e-postasını riske attığı ortaya çıkınca kripto endüstrisi bugün daha fazla kötü haber aldı.
Müşteriler bir kimlik avı saldırısı dalgasına hazırlanırken Gemini, ihlalden üçüncü taraf bir satıcıyı sorumlu tuttu.
Üçüncü Taraf İhlal
Kripto para borsası Gemini, üçüncü taraf bir satıcıda meydana gelen bir olayın veri ihlaline yol açtığını ve müşterileri kimlik avı kampanyalarının saldırısına uğrayabilecekleri konusunda uyardığını açıkladı. Mevcut bilgilere göre bilgisayar korsanları, kısmi telefon numaralarıyla birlikte 5.7 milyonun üzerinde e-postaya erişim sağladı. Bilgisayar korsanları, birkaç rakam gizlendiği için tam telefon numaralarına erişemedi.
Çinli medya kuruluşu Wu Blockchain, Twitter'daki gelişmeleri doğrulayarak, veri ihlalinin gerçekten de kripto borsasının 5.7 milyon kullanıcısını etkilediğini belirtti.
“Gemini borsası, 5.7 milyon kullanıcı bilgisinin sızdırıldığından şüpheleniyordu; yetkili bunun, Gemini müşterilerinin e-postalarının ve bazı telefon numaralarının toplanmasıyla sonuçlanan bir tedarikçi olayının sonucu olduğunu söyledi. Lütfen kimlik avı faaliyetlerine karşı uyanık olun.”
İkizler Sorunları Bildirimi
Gemini, ihlali takiben, üçüncü taraf ihlalini onaylayan ve kullanıcılara veri ihlalinden kaynaklanan kimlik avı kampanyalarına karşı uyanık olmalarını tavsiye eden bir bildiri yayınladı. Açıklamada, sızdırılan bilgilerin Müşterini Tanı (KYC) bilgileri gibi hassas bilgiler içermediğine açıklık getirildi. Ek olarak, sızdırılan belgelerde bazı e-postaların tekrarlandığını belirterek, etkilenen kullanıcı sayısının daha az olabileceğini ima etti. Borsanın şu anda 13 milyon aktif kullanıcısı var. Açıklama şöyle okundu,
"Bazı Gemini müşterileri, son zamanlarda üçüncü taraf bir satıcıda meydana gelen bir olayın sonucu olduğuna inandığımız kimlik avı kampanyalarının hedefi oldu. Bu olay, Gemini müşteri e-posta adreslerinin ve kısmi telefon numaralarının toplanmasına yol açtı. Bu üçüncü taraf olayı sonucunda hiçbir Gemini hesap bilgisi veya sistemi etkilenmedi ve tüm fonlar ve müşteri hesapları güvende olmaya devam ediyor."
Certik'e göre Gemini, olay kamuoyuna açıklandıktan sonra kısa bir süre çevrimdışı oldu.
Saatin Teyakkuz İhtiyacı
Söz konusu üçüncü taraf henüz belirlenmemiş olsa da Gemini, ihlal nedeniyle kullanıcılara yönelik kimlik avı saldırıları göz ardı edilemeyeceği için bir tavsiye listesi yayınlayarak kullanıcılarını uyanık olmaya çağırdı. Kimlik avı, kullanıcıların şifreler gibi hassas bilgileri girmeleri için kandırmak üzere tasarlanmış sahte mesajlarla hedeflendiği, sosyal mühendisliği kullanan bir saldırı türüdür. Bir kez ele geçirildiğinde, bilgisayar korsanları bunları kötü amaçlı yazılım veya fidye yazılımı dağıtmak için kullanabilir.
İhlal Gizli Kaldı mı?
İhlal haberi kamuoyuna açıklandığında, birkaç kullanıcı e-posta sızıntısının ilk bildirilmeden çok önce meydana geldiğini iddia etmeye başladı. Kullanıcılar, olaydan haftalar önce Gemini alt dizininde birkaç kullanıcının hedefli e-postalar aldığına dair raporlara dikkat çekti. Bir kullanıcı, yalnızca Gemini'de kaydettikleri bir adresten hedefli bir kimlik avı e-postası aldıklarını açıkladı.
"OpenSea markasını kullanarak bir Cyberbroker NFT düşüşünü destekledi. Geçen ay ben de almıştım galiba ama okumadan sildim. Bugün, Gemini'den gelen tüm pazarlama e-postalarını özellikle devre dışı bıraktığım için heyecanlandım."
Gemini, bu durumu güvenlik ekibine bildireceklerini belirterek kullanıcıya yanıt verdi. Diğer kullanıcılar da Gemini'nin ihlalden haberdar olduğunu iddia ederek araya girdi.
"Exodus cüzdanımın Bermuda'dan Binance borsasına bağlı olduğunu iddia eden bir e-posta aldım (elbette kimlik avı). Gemini'de YALNIZCA söz konusu e-posta adresini kullanıyorum. Gemini'ye sorduğumda, üçüncü taraf bir satıcıda ihlal olduğunu doğruladılar. Müşteri e-postaları ve kısmi telefon numaraları. Kullanıcıları bilgilendirmeyi planlayıp planlamadıklarını sorduğumda geri bildiriminiz için teşekkür ettiler."
Artan Güvenlik İhlalleri
Son aylarda epeyce güvenlik ihlali oldu. Böyle bir ihlal Nisan ayında donanım cüzdanı üreticisi Trezor'un dahil olduğu bildirildi. İhlal, bilgisayar korsanlarının bilgileri müşterileri hedeflemek için kullanarak üçüncü taraf bir haber bültenini ihlal ederek kullanıcı e-posta adreslerine erişim elde ettiğini gördü. Ledger da müşterilerin kişisel bilgilerinin dark web'de satılmasıyla bir değil iki kez veri ihlallerinin kurbanı oldu. Bazı durumlarda, kullanıcıların fiziksel adresi de ele geçirildi.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked