14 grudnia giełda kryptowalut Gemini poinformowała, że niektórzy z jej klientów stali się celem ataków phishingowych. Jak podano na blogu firmy, incydent u zewnętrznego dostawcy doprowadził do wycieku adresów mailowych i częściowych numerów telefonów (bez 3 cyfr).
Gemini nie precyzuje ilu klientów jest narażonych atakami. Według wpisu jednego z użytkowników
BreachForum wyciek danych dotyczy aż 5,7 mln użytkowników. Wśród informacji, które wypłynęły do sieci znajdują się adresy mailowe oraz niepełne numery telefonów klientów Gemini, w formacie pozbawionym trzech środkowych cyfr.
Wyciek z Gemini - Breached.vc
Do wycieku doszło w 2022 roku, ale wciąż nie jest znana jego dokładna data. Jak uważa
Certik (firma z branży oprogramowania blockchain) do ataku doszło zaledwie 2 dni temu. Nie ma na to jednak wiarygodnych dowodów.
Gemini podkreśla, że incydent nie wpłynął w żaden sposób na bezpieczeństwo środków przechowywanych na platformie. Giełda zwraca jednak uwagę na możliwość występowania dalszych ataków phishingowych skierowanych ku jej klientom.
Gemini ostrzega użytkowników
We
wpisie na blogu giełda zaleca zresetowanie adresu e-mail przypisanego do konta na platformie. Żeby to zrobić należy postępować według 4 kroków:
- Zaloguj się do Gemini i przejdź do //exchange.gemini.com/settings/security (podstrona nie jest dostępna w wersji mobilnej).
- Kliknij "Security Options" w prawym górnym rogu (obok aktualnego adresu e-mail).
- Wybierz "Change Email" w rozwijanym menu.
- Wprowadź nowy adres e-mail i aktualne hasło Gemini.
Gemini zaleca także korzystanie z dodatkowych warstw ochrony konta, takich jak dwuetapowej weryfikacji (2FA) lub sprzętowe klucze (np. YubiKey).
Komentarze