بیش از 100 هزار داده مشتریان جمینی ظاهراً در دارک وب برای فروش است: گزارش

بیش از 100,000 مشتری صرافی ارز دیجیتال Gemini ممکن است در معرض خطر باشند، زیرا یک تهدیدکننده به تازگی ادعا کرده است که مجموعه‌ای از داده‌های شخصی کاربران، از جمله نام‌ها، ایمیل‌ها، شماره تلفن‌ها و مکان‌ها، را برای فروش در دارک وب قرار داده است.

بر اساس وبلاگ 27 مارس از The Dark Web Informer، یک پلتفرم تحلیل تهدید سایبری، کاربری که تحت نام مستعار “AKM69” فعالیت می‌کند، ادعا کرده که به یک محموله بزرگ از داده‌های کاربران Gemini دست یافته است.

این پست می‌گوید که پایگاه داده شامل حدود 100,000 رکورد فردی، عمدتاً از ایالات متحده، و چند ورودی مربوط به کاربران در سنگاپور و بریتانیا است. هر رکورد به‌طور گزارش‌شده شامل نام کامل، آدرس ایمیل، شماره تلفن و داده‌های موقعیت مکانی است.

Gemini هنوز به‌طور علنی در این باره اظهارنظر نکرده است. در این مرحله، مشخص نیست که آیا این نشت اطلاعات از سیستم‌های خود Gemini نشأت گرفته یا از نقاط ضعف خارجی، مانند دستگاه‌های آسیب‌دیده کاربران یا حملات فیشینگ.

آخرین گزارش پس از یک هشدار مشابه درباره Binance یک روز قبل منتشر شده است. یک تهدیدکننده دیگر، با نام کاربری “kiki88888”، به‌طرز گزارش‌شده بیش از 132,700 خط داده کاربران Binance را برای فروش گذاشته است که شامل ایمیل‌ها و رمزهای عبور می‌شود.

در خصوص حادثه Binance، The Dark Informer اشاره کرد که نشت داده ممکن است به دلیل آسیب‌پذیری دستگاه‌های کاربران باشد و از عموم خواست تا “از کلیک بر روی چیزهای تصادفی خودداری کنند.”

crypto.news با هر دو صرافی Gemini و Binance تماس گرفته است، اما در زمان نگارش خبری دریافت نکرده است.

برای Binance، این اولین باری نیست که عاملان بد تهدید به نشت اعتبارنامه‌های دزیده‌شده می‌کنند. در سپتامبر، یک کاربر ناشناس با نام “FireBear” ادعا کرد که به 12.8 میلیون رکورد دزیده‌شده از صرافی دسترسی دارد و سعی کرد آن‌ها را در فروم‌های مشابه دارک وب بفروشد.

به‌گفته ادعاها، پایگاه داده شامل نام‌های کوچک و بزرگ، آدرس‌های ایمیل، شماره تلفن‌ها، تاریخ‌های تولد و آدرس‌های محل سکونت است.

با این حال، Binance ادعاها را رد کرد و گفت که یک بررسی داخلی توسط تیم امنیتی‌اش هیچ مدرکی مبنی بر اینکه نشت داده از بستر آن‌ها نشأت گرفته است، پیدا نکرده است.

همان‌طور که قبلاً توسط crypto.news گزارش شده است، در نوامبر گذشته، صرافی ارز دیجیتال نیجریه‌ای Bitnob به طور گزارش‌شده بیش از 250,000 سند KYC را در پی یک پیکربندی نادرست سبد ذخیره‌سازی Amazon Web Services (AWS) که اطلاعات حساس کاربران را به‌طور عمومی در دسترس قرار داده بود، افشا کرد.

چنین حوادثی محدود به صرافی‌های ارز دیجیتال نبوده است. در دسامبر همان سال، هکرها داده‌های شخصی بیش از 58,000 مشتری اپراتور خودپرداز بیت کوین مستقر در ایالات متحده، Byte Federal را به خطر انداختند.

یک ماه بعد، SlowMist هشدار داد که بیش از 7 میلیون آدرس ایمیل کاربران OpenSea که در نشت ژوئن 2022 به خطر افتاده بودند، به‌طور کامل عمومی شده و کاربران را در معرض خطر حملات فیشینگ قرار داده است.