Złodzieje danych z witryn kryptograficznych Gemini zażądali okupu w wysokości 30 bitcoinów

Przedstawiciele Bleeping Computer poinformowali, że niedawny wyciek danych z giełdy kryptowalut Gemini ma związek z chęcią sprzedania przez atakujących dostępnych informacji. Ci ostatni powiadomili o zamiarze sprzedaży danych za 30 bitcoinów, co przy obecnym kursie to nieco ponad 501 000 $.

14 grudnia okazało się, że Gemini mieli wyciek osobowych danych wszystkich traderów. Powodem tego był błąd techniczny, który wystąpił na platformie nie należącej do giełdy kryptowalut. W rezultacie atakującym udało się wykorzystać exploity w celu uzyskania poufnych informacji, za które później można zażądać pokaźnego okupu.

Jako broń do przechwytywania informacji hakerzy wykorzystali metodę phishingu zarejestrowanych użytkowników i uzyskali potrzebne im informacje. Najprawdopodobniej hakerzy wysłali do traderów e-maile z linkiem do fałszywej strony internetowej Gemini, nakłaniając ich do wprowadzenia swoich danych pod pretekstem ochrony konta.

Ofiary najprawdopodobniej nie dysponowały metodą uwierzytelniania dwuskładnikowego, która pomogłaby im uniknąć utraty danych. Dla dodatkowej ochrony nie należy lekceważyć takich rzeczy, zwłaszcza jeśli na giełdzie jest przyzwoita ilość środków finansowych.

Atakujący włamali się dawno temu i po raz pierwszy wystawili na sprzedaż bazę klientów Gemini we wrześniu na jednym z forów hakerskich. Kiedy nie było znaleziono kupca, w październiku i listopadzie próbowali ponownie. Za każdym razem chętnych do zakupu danych już nie było. W rezultacie hakerzy ujawnili otrzymane dane na stronie BreachForums, a wszyscy odwiedzający poznali poufne dane 5 700 000 klientów Gemini.