ອຸດສາຫະກໍາ crypto ໄດ້ຮັບຂ່າວບໍ່ດີຫຼາຍໃນມື້ນີ້, ຍ້ອນວ່າມັນໄດ້ອອກມາວ່າ Gemini Exchange ໄດ້ປະສົບກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ສໍາຄັນ, ເຮັດໃຫ້ 5.7 ລ້ານອີເມວຂອງລູກຄ້າມີຄວາມສ່ຽງ.
Gemini ໄດ້ຕໍານິຕິຕຽນຜູ້ຂາຍພາກສ່ວນທີສາມສໍາລັບການລະເມີດດັ່ງກ່າວຍ້ອນວ່າລູກຄ້າໄດ້ຂັດຂວາງສໍາລັບການໂຈມຕີ phishing.
ການລະເມີດຂອງພາກສ່ວນທີສາມ
ການແລກປ່ຽນ Cryptocurrency Gemini ໄດ້ເປີດເຜີຍວ່າເຫດການທີ່ຜູ້ຂາຍພາກສ່ວນທີສາມໄດ້ນໍາໄປສູ່ການລະເມີດຂໍ້ມູນ, ເຕືອນລູກຄ້າວ່າພວກເຂົາອາດຈະຖືກໂຈມຕີຈາກແຄມເປນ phishing. ອີງຕາມຂໍ້ມູນທີ່ມີຢູ່, ແຮກເກີສາມາດເຂົ້າຫາຫຼາຍກວ່າ 5.7 ລ້ານອີເມວ, ພ້ອມກັບເບີໂທລະສັບບາງສ່ວນ. ແຮກເກີບໍ່ສາມາດເຂົ້າຫາເບີໂທລະສັບເຕັມໄດ້ ເນື່ອງຈາກຕົວເລກຫຼາຍຕົວຖືກເຮັດໃຫ້ສັບສົນ.
ສື່ມວນຊົນຈີນ Wu Blockchain ໄດ້ຢືນຢັນການພັດທະນາໃນ Twitter, ໂດຍກ່າວວ່າການລະເມີດຂໍ້ມູນໄດ້ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ 5.7 ລ້ານຄົນຂອງການແລກປ່ຽນ crypto ຢ່າງແທ້ຈິງ.
“ການແລກປ່ຽນ Gemini ສົງໃສວ່າ 5.7 ລ້ານຂໍ້ມູນຜູ້ໃຊ້ຖືກຮົ່ວໄຫຼ; ເຈົ້າຫນ້າທີ່ໄດ້ຕອບວ່ານີ້ແມ່ນຜົນມາຈາກເຫດການຜູ້ສະຫນອງ, ເຊິ່ງເຮັດໃຫ້ການລວບລວມອີເມວຂອງລູກຄ້າ Gemini ແລະເບີໂທລະສັບຈໍານວນຫນຶ່ງ. ກະລຸນາລະມັດລະວັງຕໍ່ກັບກິດຈະກໍາ phishing."
ຖະແຫຼງການກ່ຽວກັບບັນຫາ Gemini
Gemini ໄດ້ອອກຖະແຫຼງການຫຼັງຈາກການລະເມີດ, ຢືນຢັນການລະເມີດຂອງພາກສ່ວນທີສາມແລະແນະນໍາໃຫ້ຜູ້ໃຊ້ລະມັດລະວັງຕໍ່ກັບແຄມເປນ phishing ທີ່ເປັນຜົນມາຈາກການລະເມີດຂໍ້ມູນ. ຖະແຫຼງການດັ່ງກ່າວໄດ້ຊີ້ແຈງວ່າຂໍ້ມູນທີ່ຮົ່ວໄຫຼບໍ່ມີຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: Know Your Customer (KYC). ນອກຈາກນັ້ນ, ມັນໄດ້ລະບຸໄວ້ວ່າບາງອີເມລ໌ໄດ້ຖືກຊ້ໍາຄືນໃນເອກະສານທີ່ຮົ່ວໄຫຼ, ຊີ້ໃຫ້ເຫັນເຖິງຈໍານວນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບອາດຈະຫຼຸດລົງ. ການແລກປ່ຽນປະຈຸບັນມີ 13 ລ້ານຄົນທີ່ໃຊ້ວຽກ. ຖະແຫຼງການອ່ານດັ່ງຕໍ່ໄປນີ້,
"ບໍ່ດົນມານີ້, ລູກຄ້າ Gemini ບາງຄົນໄດ້ເປັນເປົ້າຫມາຍຂອງການໂຄສະນາ phishing ທີ່ພວກເຮົາເຊື່ອວ່າເປັນຜົນມາຈາກເຫດການທີ່ຜູ້ຂາຍພາກສ່ວນທີສາມ. ເຫດການນີ້ນໍາໄປສູ່ການລວບລວມທີ່ຢູ່ອີເມວຂອງລູກຄ້າ Gemini ແລະເບີໂທລະສັບບາງສ່ວນ. ບໍ່ມີຂໍ້ມູນບັນຊີ Gemini ຫຼືລະບົບໄດ້ຮັບຜົນກະທົບເປັນຜົນມາຈາກເຫດການຂອງພາກສ່ວນທີສາມນີ້, ແລະເງິນທຶນແລະບັນຊີລູກຄ້າທັງຫມົດຍັງຄົງປອດໄພ."
ອີງຕາມ Certik, Gemini ໄດ້ປິດອິນເຕີເນັດໄລຍະສັ້ນໆຫຼັງຈາກເຫດການດັ່ງກ່າວກາຍເປັນສາທາລະນະ.
Vigilance Need ຂອງຊົ່ວໂມງ
ໃນຂະນະທີ່ບຸກຄົນທີສາມໃນຄໍາຖາມຍັງບໍ່ທັນໄດ້ຖືກກໍານົດ, Gemini ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຂອງຕົນລະມັດລະວັງ, ປະກາດບັນຊີລາຍຊື່ຂອງຄໍາແນະນໍາ, ຍ້ອນວ່າການໂຈມຕີ phishing ກັບຜູ້ໃຊ້ບໍ່ສາມາດປະຕິເສດໄດ້ເນື່ອງຈາກການລະເມີດ. Phishing ແມ່ນປະເພດຂອງການໂຈມຕີທີ່ໃຊ້ວິສະວະກໍາສັງຄົມ, ບ່ອນທີ່ຜູ້ໃຊ້ຖືກເປົ້າຫມາຍດ້ວຍຂໍ້ຄວາມທີ່ຫຼອກລວງທີ່ຖືກອອກແບບມາເພື່ອຫລອກລວງຜູ້ໃຊ້ເຂົ້າໃນຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ລະຫັດຜ່ານ. ເມື່ອຖືກລະເມີດ, ແຮກເກີສາມາດໃຊ້ພວກມັນເພື່ອນຳໃຊ້ຊອບແວທີ່ເປັນອັນຕະລາຍ ຫຼື ransomware.
ການລະເມີດໄດ້ຖືກເກັບຮັກສາໄວ້ພາຍໃຕ້ການຫໍ່?
ເມື່ອຂ່າວຂອງການລະເມີດໄດ້ກາຍເປັນສາທາລະນະ, ຜູ້ໃຊ້ຫຼາຍຄົນເລີ່ມອ້າງວ່າການຮົ່ວໄຫລຂອງອີເມວໄດ້ເກີດຂຶ້ນຫຼາຍກ່ອນທີ່ຈະຖືກລາຍງານຄັ້ງທໍາອິດ. ຜູ້ໃຊ້ຊີ້ໃຫ້ເຫັນບົດລາຍງານຂອງຜູ້ໃຊ້ຈໍານວນຫນຶ່ງທີ່ໄດ້ຮັບອີເມວເປົ້າຫມາຍໃນ Gemini subreddit ອາທິດກ່ອນເຫດການ. ຜູ້ໃຊ້ຄົນຫນຶ່ງເປີດເຜີຍວ່າພວກເຂົາໄດ້ຮັບອີເມວ phishing ເປົ້າຫມາຍຈາກທີ່ຢູ່ທີ່ພວກເຂົາໄດ້ລົງທະບຽນພຽງແຕ່ໃນ Gemini.
"ມັນໄດ້ສົ່ງເສີມການຫຼຸດລົງ Cyberbroker NFT ໂດຍໃຊ້ຍີ່ຫໍ້ OpenSea. ຂ້າພະເຈົ້າຄິດວ່າຂ້າພະເຈົ້າໄດ້ຮັບຫນຶ່ງເດືອນທີ່ຜ່ານມາ, ແຕ່ຂ້າພະເຈົ້າໄດ້ລຶບມັນອອກໂດຍບໍ່ໄດ້ອ່ານມັນ. ໃນມື້ນີ້, ຂ້າພະເຈົ້າໄດ້ຮັບ hump ເພາະວ່າຂ້າພະເຈົ້າໂດຍສະເພາະເລືອກອອກຈາກອີເມລ໌ການຕະຫຼາດທັງຫມົດຈາກ Gemini."
Gemini ຕອບກັບຜູ້ໃຊ້, ໂດຍກ່າວວ່າພວກເຂົາຈະລາຍງານເລື່ອງນີ້ກັບທີມງານຄວາມປອດໄພ. ຜູ້ໃຊ້ອື່ນໆຍັງໄດ້ຮ້ອງອອກມາ, ໂດຍອ້າງວ່າ Gemini ໄດ້ຮັບຮູ້ເຖິງການລະເມີດ.
"ຂ້ອຍພຽງແຕ່ໄດ້ຮັບອີເມວທີ່ອ້າງວ່າກະເປົາເງິນ Exodus ຂອງຂ້ອຍຖືກເຊື່ອມຕໍ່ກັບການແລກປ່ຽນ Binance ຈາກເບີມິວດາ (ແນ່ນອນ, phishing). ຂ້ອຍໃຊ້ທີ່ຢູ່ອີເມວສະເພາະນັ້ນຢູ່ Gemini ເທົ່ານັ້ນ. ເມື່ອຂ້ອຍຖາມ Gemini, ພວກເຂົາຢືນຢັນການລະເມີດຕໍ່ຜູ້ຂາຍພາກສ່ວນທີສາມ. ອີເມວຂອງລູກຄ້າ ແລະເບີໂທລະສັບບາງສ່ວນ. ເມື່ອຂ້ອຍຖາມວ່າພວກເຂົາກໍາລັງວາງແຜນທີ່ຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້, ພວກເຂົາເວົ້າວ່າຂອບໃຈສໍາລັບຄໍາຄຶດຄໍາເຫັນ."
ເພີ່ມທະວີການລະເມີດຄວາມປອດໄພ
ມີການລະເມີດດ້ານຄວາມປອດໄພໜ້ອຍໜຶ່ງໃນເດືອນທີ່ຜ່ານມາ. ຫນຶ່ງການລະເມີດດັ່ງກ່າວໄດ້ຖືກລາຍງານໃນເດືອນເມສາທີ່ກ່ຽວຂ້ອງກັບຜູ້ຜະລິດກະເປົາເງິນຮາດແວ Trezor. ການລະເມີດດັ່ງກ່າວເຮັດໃຫ້ແຮກເກີເຂົ້າເຖິງທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ໂດຍການລະເມີດຈົດຫມາຍຂ່າວຂອງພາກສ່ວນທີສາມ, ການນໍາໃຊ້ຂໍ້ມູນເພື່ອເປົ້າຫມາຍລູກຄ້າ. Ledger, ເຊັ່ນດຽວກັນ, ເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງການລະເມີດຂໍ້ມູນ, ບໍ່ແມ່ນຄັ້ງດຽວແຕ່ສອງຄັ້ງ, ທີ່ມີລາຍລະອຽດສ່ວນບຸກຄົນຂອງລູກຄ້າທີ່ຂາຍໃນເວັບຊ້ໍາ. ໃນບາງກໍລະນີ, ທີ່ຢູ່ທາງກາຍະພາບຂອງຜູ້ໃຊ້ກໍ່ຖືກຫຼຸດຫນ້ອຍລົງ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked