Peste 100.000 de înregistrări ale utilizatorilor, legate de schimbul de criptomonede Gemini, au apărut la vânzare pe dark web, stârnind îngrijorări reînnoite cu privire la securitatea datelor în spațiul crypto.
Conform unui raport din 27 martie de la The Dark Web Informer, un actor de amenințare folosind pseudonimul „AKM69” a susținut că deține o mare cantitate de date ale utilizatorilor Gemini, inclusiv nume complete, emailuri, numere de telefon și date de locație. Cele mai multe înregistrări se presupune că provin din Statele Unite, iar altele sunt legate de utilizatori din Marea Britanie și Singapore.
Deși Gemini nu a comentat oficial pe această temă, în prezent nu este clar dacă datele au provenit direct din sistemele sale interne sau prin intermediul vulnerabilităților terților, cum ar fi atacurile de phishing sau dispozitivele utilizatorilor compromise.
Nu este un caz izolat: Reîntoarcerea afirmațiilor despre scurgerile de date de la Binance
Incidentul Gemini apare la o zi după ce a apărut o amenințare similară legată de Binance. Un utilizator cunoscut sub numele de „kiki88888” a oferit, se pare, peste 132.000 de linii de date ale utilizatorilor Binance—incluzând emailuri și parole—pentru vânzare.
The Dark Web Informer a speculat că datele Binance ar fi putut proveni din puncte finale compromise, mai degrabă decât din Binance în sine. Utilizatorii au fost avertizați să evite linkurile și emailurile suspecte, subliniind riscul continuu al atacurilor de phishing.
Este demn de remarcat că Binance a negat anterior astfel de afirmații, afirmând că investigația internă nu a găsit nicio încălcare în sistemele sale de bază. Într-un incident din 2023, un utilizator anonim „FireBear” a susținut că a avut acces la 12,8 milioane de înregistrări ale utilizatorilor, inclusiv nume, adrese de email și adrese de acasă. Binance a răspuns reafirmând că sistemele sale de securitate nu au fost compromise.
Încălcări ale datelor crypto: O problemă mai largă a industriei
Aceste incidente reflectă o tendință mai largă de expunere a datelor în întreaga industrie crypto:
În noiembrie 2023, schimbul nigerian de criptomonede Bitnob a expus, se pare, peste 250.000 de documente KYC din cauza configurării greșite a stocării Amazon Web Services (AWS).
În decembrie 2023, o încălcare a afectat peste 58.000 de clienți ai Byte Federal, un operator de ATM Bitcoin cu sediul în SUA.
În ianuarie 2024, firma de securitate cibernetică SlowMist a avertizat că peste 7 milioane de adrese de email dintr-o scurgere de date OpenSea din 2022 au fost complet expuse—lăsând utilizatorii vulnerabili la escrocherii de tip phishing.
În ciuda acestor incidente, este important de menționat că multe platforme, inclusiv Binance, subliniază că infrastructura lor internă rămâne sigură și că cele mai recente amenințări provin probabil din slăbiciuni de securitate individuale ale utilizatorilor.
Ca întotdeauna, utilizatorii sunt încurajați să practice un comportament online sigur, să activeze autentificarea cu doi factori și să evite să facă clic pe linkuri suspecte sau să împărtășească acreditive.
\u003ct-53/\u003e, \u003ct-55/\u003e, \u003ct-57/\u003e, \u003ct-59/\u003e, \u003ct-61/\u003e
Rămâneți cu un pas înainte – urmăriți profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!
Atenție:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui considerate ca sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiție sau orice altă formă de sfat. Avertizăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.“