Gemini 加密货币交易所本周宣布,在威胁行为者从第三方供应商处收集客户的个人信息后,客户成为网络钓鱼活动的目标。
该通知是在news.zzqidc.com看到的黑客论坛上的多个帖子提出出售据称来自 Gemini 的数据库之后发布的,该数据库包含 570 万用户的电话号码和电子邮件地址。
资金和账户数据安全
Gemini 产品安全团队发布了一份简短 通知 ,称一家未具名的第三方供应商遭遇了一起“事件”,允许未经授权的行为者收集属于某些 Gemini 客户的电子邮件地址和不完整的电话号码。
由于违规,加密货币交易所的客户收到了网络钓鱼电子邮件。攻击者的目标尚未披露,但这种对账户和财务信息的访问通常是威胁行为者所追求的。
在其简短的报告中,Gemini 强调账户信息及其系统没有受到影响,资金和客户账户“仍然安全”。
黑客为 Gemini 数据库做广告
该通知是在黑客论坛上的多个帖子提出出售据称来自 Gemini 的数据库之后发出的,该数据库包含 570 万用户的电话号码和电子邮件地址。
早期尝试通过数据库获利是在 9 月。作者没有提及信息的新鲜程度,而是索要 30 个比特币(按当前汇率约合 520,000 美元)。
来源:news.zzqidc.com
10 月,另一个帖子以不同的别名发布,声称数据来自 9 月。
11 月中旬出现了另一篇使用不同用户名的帖子(现已在论坛上被禁止),提供来自多个加密货币交易所的数据库,其中包括 Gemini 的一个,据称拥有 570 万用户的相同类型的信息。
似乎所有通过数据库获利的尝试都没有奏效,因为另一个公告出现在另一个免费提供信息的论坛上。
帖子的作者分享了电话号码的格式,指出中间的三位数字丢失了。
来源:news.zzqidc.com
Gemini 建议其客户依靠强大的身份验证方法,并建议 激活双因素身份验证 (2FA) 保护和/或 使用硬件安全密钥 来访问他们的帐户。
该公司还提供了更改与 Gemini 帐户关联的电子邮件地址所需的步骤。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客泄露了据称从570万双子座用户那里窃取的个人信息
