ເຕັກໂນໂລຊີ

'ເຫດການພາກສ່ວນທີສາມ' ຜົນກະທົບຕໍ່ Gemini ກັບ 5.7 ລ້ານອີເມວຮົ່ວໄຫຼ

12/14/2022
ຂ່າວ Bitcoin Ethereum

ຜູ້ຂາຍສ່ວນທີສາມທີ່ກ່ຽວຂ້ອງກັບ Gemini ປາກົດວ່າໄດ້ຮັບການລະເມີດຂໍ້ມູນໃນຫຼືກ່ອນວັນທີ 13 ທັນວາ. ອີງຕາມເອກະສານທີ່ໄດ້ຮັບໂດຍ Cointelegraph, ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ 5,701,649 ແຖວຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບທີ່ຢູ່ອີເມວຂອງລູກຄ້າ Gemini ແລະເບີໂທລະສັບບາງສ່ວນ. ໃນກໍລະນີສຸດທ້າຍ, ແຮກເກີເບິ່ງຄືວ່າບໍ່ໄດ້ເຂົ້າເຖິງເບີໂທລະສັບເຕັມ, ເພາະວ່າຕົວເລກທີ່ແນ່ນອນໄດ້ຖືກເຮັດໃຫ້ສັບສົນ. ຫຼັງ​ຈາກ​ຂ່າວ​ໄດ້​ອອກ​ມາ​, Gemini ໄດ້​ຊີ້​ແຈງ​ນັບ​ຕັ້ງ​ແຕ່​ໃນ​ ຕອບ blog ການລະເມີດດັ່ງກ່າວເບິ່ງຄືວ່າເປັນ "ຜົນມາຈາກເຫດການທີ່ຜູ້ຂາຍພາກສ່ວນທີສາມ" ແຕ່ຍັງເຕືອນກ່ຽວກັບ "ແຄມເປນ phishing" ຢ່າງຕໍ່ເນື່ອງເປັນຜົນມາຈາກການຮົ່ວໄຫລຂອງຂໍ້ມູນ. 

ທີ່ກ່ຽວຂ້ອງ: ຜູ້ໃຊ້ Crypto ອ້າງວ່າການຮົ່ວໄຫລຂອງອີເມລ໌ Gemini ເກີດຂຶ້ນໄວກວ່າການລາຍງານຄັ້ງທໍາອິດ

ຖານຂໍ້ມູນທີ່ຮົ່ວໄຫຼບໍ່ໄດ້ລວມເອົາຂໍ້ມູນສ່ວນຕົວທີ່ລະອຽດອ່ອນເຊັ່ນ: ຊື່, ທີ່ຢູ່ ແລະຂໍ້ມູນອື່ນໆທີ່ຮູ້ຈັກລູກຄ້າຂອງເຈົ້າ. ນອກຈາກນັ້ນ, ບາງອີເມລ໌ໄດ້ຖືກຊ້ໍາໃນເອກະສານ; ດັ່ງນັ້ນ, ຈໍານວນລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນອາດຈະຕ່ໍາກວ່າແຖວຂໍ້ມູນທັງຫມົດ. Gemini ປະຈຸບັນມີ 13 ລ້ານຜູ້ໃຊ້ທີ່ໃຊ້ວຽກ. ​ກ່ຽວ​ກັບ​ເຫດການ​ດັ່ງກ່າວ, ທ່ານ ຈີ​ມິນ ​ໄດ້​ອອກ​ຖະ​ແຫຼງການ​ດັ່ງ​ນີ້:

"ບໍ່ດົນມານີ້, ລູກຄ້າ Gemini ບາງຄົນໄດ້ເປັນເປົ້າຫມາຍຂອງການໂຄສະນາ phishing ທີ່ພວກເຮົາເຊື່ອວ່າເປັນຜົນມາຈາກເຫດການທີ່ຜູ້ຂາຍພາກສ່ວນທີສາມ. ເຫດການນີ້ນໍາໄປສູ່ການລວບລວມທີ່ຢູ່ອີເມວຂອງລູກຄ້າ Gemini ແລະເບີໂທລະສັບບາງສ່ວນ. ບໍ່ມີຂໍ້ມູນບັນຊີ Gemini ຫຼືລະບົບໄດ້ຮັບຜົນກະທົບເປັນຜົນມາຈາກເຫດການຂອງພາກສ່ວນທີສາມນີ້, ແລະເງິນທຶນແລະບັນຊີລູກຄ້າທັງຫມົດຍັງຄົງປອດໄພ."

ການລະເມີດຄວາມປອດໄພໃນອຸດສາຫະກໍາ Web3, ເຖິງແມ່ນວ່າມີລັກສະນະອ່ອນໆ, ສາມາດສົ່ງຜົນສະທ້ອນຮ້າຍແຮງ. ເຫດການດັ່ງກ່າວເກີດຂຶ້ນໃນເດືອນເມສາປີນີ້ແລະມີສ່ວນຮ່ວມໃນຜູ້ຜະລິດກະເປົາເງິນ cryptocurrency Trezor. ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ Trezor ໂດຍ ການລະເມີດຜູ້ໃຫ້ບໍລິການຈົດໝາຍຂ່າວພາກສ່ວນທີສາມ ແລະຫຼັງຈາກນັ້ນໄດ້ນໍາໃຊ້ຂໍ້ມູນເພື່ອເປົ້າຫມາຍຜູ້ໃຊ້ໃນການຫລອກລວງ phishing, ນໍາໄປສູ່ການສູນເສຍ. 

ການແລກປ່ຽນ Gemini ຍັງໄດ້ໄປອອບໄລນ໌ໄລຍະສັ້ນໆໃນລະຫວ່າງມື້ຫຼັງຈາກບັນຫາທີ່ອ້ອມຮອບການຮົ່ວໄຫລຂອງຂໍ້ມູນໄດ້ຖືກນໍາໄປສູ່ຄວາມສະຫວ່າງ. ການແລກປ່ຽນແມ່ນເຮັດວຽກຢ່າງເຕັມທີ່ໃນເວລາພິມເຜີຍແຜ່. 

Gemini ແມ່ນອອບໄລນ໌ເປັນເວລາປະມານ 1 ຊົ່ວໂມງ 30 ນາທີໃນວັນພຸດ

ອັບເດດ ເດືອນທັນວາ 14 5:30 pm UTC: ເພີ່ມຄໍາເຫັນແລະຄໍາອະທິບາຍກ່ຽວກັບເຫດການຈາກ Gemini. 

ອັບເດດ ເດືອນທັນວາ 14 5:40 pm UTC: ເພີ່ມຄວາມກະຈ່າງແຈ້ງກ່ຽວກັບລັກສະນະຂອງເຫດການຫຼັງຈາກໄດ້ຮັບການຢືນຢັນກ່ຽວກັບການມີສ່ວນຮ່ວມຂອງຜູ້ຂາຍຂໍ້ມູນພາກສ່ວນທີສາມ. 

ອັບເດດ ເດືອນທັນວາ 14 5:45 pm UTC: ເພີ່ມເຫດການຢຸດຊົ່ວຄາວຂອງການແລກປ່ຽນໃນມື້ດຽວກັນ. 

ອັບເດດ ເດືອນທັນວາ 15 6:15 pm UTC: Gemini ໄດ້ໃຫ້ຄວາມກະຈ່າງແຈ້ງຕັ້ງແຕ່ນັ້ນມາວ່າບໍ່ມີຕົວເລກບັນຊີໃດຖືກລະເມີດເນື່ອງຈາກເຫດການດັ່ງກ່າວ. 

ອັບເດດ ເດືອນທັນວາ 15 7:30 pm UTC: ເພີ່ມ ການ​ເຊື່ອມ​ຕໍ່ ກ່ຽວກັບເລື່ອງທີ່ກ່ຽວຂ້ອງ "ຜູ້ໃຊ້ Crypto ອ້າງວ່າການຮົ່ວໄຫລຂອງອີເມລ໌ Gemini ເກີດຂຶ້ນໄວກວ່າການລາຍງານຄັ້ງທໍາອິດ"