ジェミニはサードパーティの違反によるデータ侵害に苦しむ
仮想通貨業界はさまざまな悪いニュースを最近では毎日受け取っているが、今度は、大手仮想通貨取引所であるGemini(ジェミニ)が重要なデータリークに苦しみ、570万件の顧客メールが危険にさらされていることが明らかになった。
ジェミニは、サードパーティのベンダーでの事件がデータ侵害につながったことを明らかにし、フィッシングキャンペーンから攻撃を受ける可能性があることを顧客に警告。ハッカーは部分的な電話番号とともに570万件以上の電子メールにアクセスすることができたとのこと。ただし、ハッカーは、数桁が難読化されたことから完全な電話番号にアクセスはできなかったたという。
中国のメディアアウトレットWu Blockchain は、Twitterの開発を確認し、データ侵害がCrypto Exchangeの570万人のユーザーに実際に影響を与えたと述べ、次のようにツイートしている。
The Gemini exchange suspected that 5.7 million user information was leaked; official responsed that this was the result of a supplier incident, which resulted in the collection of Gemini customers’ email and some phone numbers, please be vigilant against phishing activities.
— Wu Blockchain (@WuBlockchain) December 15, 2022
Geminiは、570万人のユーザー情報が漏えいしたと疑っていました。公式は、これはGeminiの顧客電子メールといくつかの電話番号の収集につながったサプライヤーインシデントの結果であると回答しました。フィッシング活動に注意してください。
Geminiは公式声明を発表
Geminiは違反に続いて声明を発表し、サードパーティの違反を確認し、ユーザーにデータ侵害に起因するフィッシングキャンペーンに警戒するように注意喚起した。
声明は、リークされた情報には、KYC(顧客確認)情報などの機密情報が含まれていないことを明らかにしたほか、一部のメールはリークされたドキュメントで繰り返され、影響を受けたユーザーの数が低くなる可能性があることを示唆していると述べた。現在、同取引所には1,300万人のアクティブユーザーがおり、次のように説明した。
一部のGeminiの顧客は、最近、フィッシングキャンペーンのターゲットであり、サードパーティベンダーでの事件の結果であると私たちは信じています。このインシデントは、Geminiの顧客メールアドレスと部分的な電話番号のコレクションにつながりました。このサードパーティ事件の結果、Geminiアカウント情報やシステムは影響を受けませんでした。すべての資金と顧客アカウントは安全なままです。
なお、ジェミニは事件が公開された後、一時的にオフラインになっていたとのこと。
時間の警戒の必要性
問題の第三者はまだ特定されていないものの、Geminiはユーザーに警戒するよう促し、ユーザーに対するフィッシング攻撃は違反のために除外できなかったため、推奨事項のリストを投稿した。
フィッシングは、ソーシャルエンジニアリングを使用する攻撃の一種であり、ユーザーはユーザーをだましてパスワードなどの機密情報を入力するように設計された不正なメッセージをターゲットにしている。侵害されると、ハッカーはそれらを使用して悪意のあるソフトウェアまたはランサムウェアを展開できるとのこと。
