Криптовалютная биржа Gemini на этой неделе опубликовала сообщение в блоге, предупреждающее о фишинговых кампаниях нацеленных на ее клиентов. Эти фишинговые кампании, вероятно связаны с ранее нераскрытой утечкой данных, в результате которой были раскрыты адреса электронной почты 5,7 миллиона клиентов биржи. Gemini заявляет, что этот инцидент с безопасностью произошел у стороннего поставщика, а не у самой биржи. Сообщение в блоге направлено на то, чтобы успокоить клиентов пояснив, что этот инцидент не повлиял на "информацию или системы учетной записи Gemini" и что "все средства и учетные записи клиентов остаются в безопасности".

Сторонний поставщик, который пострадал от утечки данных еще не назван. Киберпреступники неоднократно пытались продать базу данных на хакерских форумах, но не предоставили подробностей в своих сообщениях. Украденная база данных впервые появилась в продаже еще в сентябре, когда продавец попросил тридцать биткоинов (~ 670 тысяч долларов на пике биткоинов в этом месяце) в обмен на список адресов электронной почты клиентов Gemini и неполные номера телефонов. База данных выставлялась на продажу еще два раза под разными именами пользователей, один раз в октябре и один раз в ноябре.

Затем во вторник на этой неделе, кто-то бесплатно разместил всю украденную базу данных на Breach Forums. Неясно, пытался ли этот человек ранее продать базу данных но безуспешно, тайно купил ее или получил каким-то другим способом. Мы также до сих пор не знаем, когда произошла утечка данных, хотя во втором сообщении, пытающемся продать базу данных утверждалось, что она была получена в сентябре.

Несмотря на это, личная информация о 5,7 миллионах клиентов Gemini теперь общедоступна в Интернете. Согласно сообщению Breach Forums, украденная база данных включает адреса электронной почты клиентов, частичные номера телефонов и частичные номера социального страхования. В сообщении говорится, что в базе данных отсутствуют три средние цифры номеров социального страхования клиентов, но не указывается, что делает номера телефонов неполными.

Хотя сообщение в блоге Gemini не содержит никаких подробностей об утечке данных, в нем предлагаются некоторые рекомендуемые шаги, которые клиенты могут предпринять для защиты своих учетных записей в свете продолжающихся фишинговых кампаний. Первая из этих рекомендаций заключается в том, чтобы клиенты изменили адреса электронной почты связанные с их учетными записями. После установки нового адреса электронной почты настоящие электронные письма от Gemini должны отправляться на этот адрес в будущем, в то время как фишинговые электронные письма по-прежнему будут отправляться на старый адрес.

Злоумышленники также могут попытаться провести атаки с использованием учетных данных для клиентов Gemini, сопоставив их адреса электронной почты с другими утечками данных с исходными паролями. Учетные записи Gemini "защищенные" паролями повторно используемыми в нескольких учетных записях могут быть взломаны. Таким образом клиенты Gemini без надежных уникальных паролей, защищающих их учетные записи, должны изменить свои пароли и их адреса электронной почты, чтобы злоумышленники не могли получить клиентские учетные данные для входа в систему из-за предыдущих нарушений данных. Двухфакторная аутентификация (2FA) - это дополнительная рекомендуемая мера безопасности, которую клиенты Gemini могут включить в своих учетных записях, чтобы гарантировать, что утечка данных не приведет к несанкционированному доступу к учетной записи.