Salaussivustojen datavarkaat Gemini pyysivät 30 bitcoinin lunnaita

Bleeping Computerin edustajat kertoivat, että Gemini kryptovaluuttapörssin äskettäinen tietovuoto liittyy hyökkääjien haluun myydä saatavilla olevaa tietoa. Jälkimmäinen ilmoitti aikomuksestaan myydä dataa 30 bitcoinilla, mikä nykykurssilla on hieman yli 501 000 dollaria.

Joulukuun 14. päivänä tuli tunnetuksi, että Gemini oli vuotanut kaikkien kauppiaiden henkilötiedot. Syynä tähän oli tekninen virhe, joka tapahtui alustalla, joka ei kuulu kryptopörssiin. Tämän seurauksena hyökkääjät onnistuivat hyödyntämään luottamuksellisia tietoja, joista he voivat myöhemmin pyytää huomattavaa lunnaita.

Aseena tietojen kaappaamiseen hakkerit käyttivät rekisteröityjen käyttäjien phishing-menetelmää ja hankkivat tarvitsemansa tiedot. Todennäköisimmin hakkerit lähettivät kauppiaille sähköposteja, joissa oli linkki väärennetylle Gemini-sivustolle, ja kehottivat heitä syöttämään tietonsa tilinsä suojaamisen varjolla.

Uhreilla ei todennäköisesti ollut kaksivaiheista todennusmenetelmää, joka auttaisi heitä välttämään tietojen menettämisen. Lisäsuojan vuoksi sinun ei pitäisi halveksia tällaisia asioita, varsinkin jos pörssissä on kunnollinen määrä taloudellisia resursseja.

Hyökkääjät hakkeroivat kauan sitten ja laittoivat ensimmäistä kertaa myyntiin Geminin asiakaskunnan syyskuussa yhdellä hakkerifoorumeista. Kun ostajaa ei löytynyt, yritettiin uudelleen loka-marraskuussa. Joka kerta ei ollut enää ihmisiä, jotka olisivat halukkaita ostamaan dataa. Tämän seurauksena hakkerit paljastivat saamansa tiedot BreachForums-verkkosivustolla ja kaikki vierailijat saivat selville 5 700 000 Geminin asiakkaan luottamukselliset tiedot.