بیش از 100 هزار داده مشتریان جمینی ظاهراً در دارک وب برای فروش است: گزارش

بیش از 100,000 مشتری صرافی ارز دیجیتال Gemini ممکن است در معرض خطر باشند، زیرا یک تهدیدکننده به تازگی ادعا کرده است که مجموعهای از دادههای شخصی کاربران، از جمله نامها، ایمیلها، شماره تلفنها و مکانها، را برای فروش در دارک وب قرار داده است.
بر اساس وبلاگ 27 مارس از The Dark Web Informer، یک پلتفرم تحلیل تهدید سایبری، کاربری که تحت نام مستعار “AKM69” فعالیت میکند، ادعا کرده که به یک محموله بزرگ از دادههای کاربران Gemini دست یافته است.
این پست میگوید که پایگاه داده شامل حدود 100,000 رکورد فردی، عمدتاً از ایالات متحده، و چند ورودی مربوط به کاربران در سنگاپور و بریتانیا است. هر رکورد بهطور گزارششده شامل نام کامل، آدرس ایمیل، شماره تلفن و دادههای موقعیت مکانی است.
Gemini هنوز بهطور علنی در این باره اظهارنظر نکرده است. در این مرحله، مشخص نیست که آیا این نشت اطلاعات از سیستمهای خود Gemini نشأت گرفته یا از نقاط ضعف خارجی، مانند دستگاههای آسیبدیده کاربران یا حملات فیشینگ.
آخرین گزارش پس از یک هشدار مشابه درباره Binance یک روز قبل منتشر شده است. یک تهدیدکننده دیگر، با نام کاربری “kiki88888”، بهطرز گزارششده بیش از 132,700 خط داده کاربران Binance را برای فروش گذاشته است که شامل ایمیلها و رمزهای عبور میشود.
در خصوص حادثه Binance، The Dark Informer اشاره کرد که نشت داده ممکن است به دلیل آسیبپذیری دستگاههای کاربران باشد و از عموم خواست تا “از کلیک بر روی چیزهای تصادفی خودداری کنند.”
crypto.news با هر دو صرافی Gemini و Binance تماس گرفته است، اما در زمان نگارش خبری دریافت نکرده است.
برای Binance، این اولین باری نیست که عاملان بد تهدید به نشت اعتبارنامههای دزیدهشده میکنند. در سپتامبر، یک کاربر ناشناس با نام “FireBear” ادعا کرد که به 12.8 میلیون رکورد دزیدهشده از صرافی دسترسی دارد و سعی کرد آنها را در فرومهای مشابه دارک وب بفروشد.
بهگفته ادعاها، پایگاه داده شامل نامهای کوچک و بزرگ، آدرسهای ایمیل، شماره تلفنها، تاریخهای تولد و آدرسهای محل سکونت است.
با این حال، Binance ادعاها را رد کرد و گفت که یک بررسی داخلی توسط تیم امنیتیاش هیچ مدرکی مبنی بر اینکه نشت داده از بستر آنها نشأت گرفته است، پیدا نکرده است.
همانطور که قبلاً توسط crypto.news گزارش شده است، در نوامبر گذشته، صرافی ارز دیجیتال نیجریهای Bitnob به طور گزارششده بیش از 250,000 سند KYC را در پی یک پیکربندی نادرست سبد ذخیرهسازی Amazon Web Services (AWS) که اطلاعات حساس کاربران را بهطور عمومی در دسترس قرار داده بود، افشا کرد.
چنین حوادثی محدود به صرافیهای ارز دیجیتال نبوده است. در دسامبر همان سال، هکرها دادههای شخصی بیش از 58,000 مشتری اپراتور خودپرداز بیت کوین مستقر در ایالات متحده، Byte Federal را به خطر انداختند.
یک ماه بعد، SlowMist هشدار داد که بیش از 7 میلیون آدرس ایمیل کاربران OpenSea که در نشت ژوئن 2022 به خطر افتاده بودند، بهطور کامل عمومی شده و کاربران را در معرض خطر حملات فیشینگ قرار داده است.