Похитители данных криптоплощадки Gemini просили выкуп в виде 30 биткоинов

Представители издания Bleeping Computer сообщили, что недавняя утечка данных криптовалютной биржи Gemini связана с желанием злоумышленников продать имеющуюся информацию. Последние уведомляли о намерениях продать данные за 30 бикоинов, что по текущему курсу чуть более отметки в $501,000.

14 декабря стало известно о том, что у Gemini случилась утечка персональных данных всех трейдеров. Причиной тому стала техническая ошибка, случившаяся на платформе, которая не принадлежит криптобирже. В итоге злоумышленникам удалось воспользоваться эксплойтами для того, чтобы получить конфиденциальные сведения, за которые впоследствии можно попросить солидный выкуп.

В качестве оружия для захвата информации взломщики использовали метод фишинга зарегистрированных пользователей и получили необходимые для них сведения. Скорей всего хакеры разослали трейдерам письма на электронную почту с ссылкой на подставной сайт Gemini с призывом ввести свои данные под предлогом защитить аккаунт.

Жертвы с большой вероятностью не имели двухфакторного метода аутентификации, который помог бы им избежать потери данных. Для дополнительной защиты брезговать такими вещами не стоит, особенно если на бирже лежит приличное количество финансовых средств.

Злоумышленники совершили взлом достаточно давно и первый раз выставили на продажу клиентскую базу Gemini в сентябре на одном из хакерских форумов. Когда покупателя не нашлось, то они сделали повторную попытку в октябре и ноябре. С каждым разом желающих купить данные не прибавлялось. По итогу хакеры выставили полученные данные на сайте BreachForums и все посетители узнали конфиденциальные данные 5,700,000 клиентов Gemini.