Более 100 000 пользователей криптовалютных бирж Binance и Gemini оказались уязвимы из-за серьезной бреши в системе безопасности. Появление в темной паутине конфиденциальных личных данных, выставленных на продажу, вызвало серьезные опасения в криптовалютной индустрии. Среди выставленной на продажу информации - полные имена, адреса электронной почты, номера телефонов и данные о местонахождении, что может повысить риск мошенничества и афер.
Пользователь под ником AKM69 выставил на продажу в темной паутине базу данных, которая якобы содержит информацию о пользователях Gemini. Согласно отчету от Dark Web Informer, набор данных включает 100 000 записей, в основном американских пользователей, а также некоторых из Сингапура и Великобритании. Продавец утверждает, что данные могут быть использованы в маркетинговых целях, для мошеннических действий или афер с возвратом криптовалюты.
Dark Web Informer - Cyber Threat Intelligence
Отчет Dark Web Informer
Пока не ясно, связана ли утечка данных с прямой атакой или с другими уязвимостями.
Подозреваемые фишинговые атаки, увеличение потерь в криптовалюте
В 26 марта, до инцидента с Gemini, пользователь темной паутины под именем kiki88888 якобы предлагал на продажу данные пользователей Binance, включая данные для входа более 132.000 аккаунтов. По данным Dark Web Informer, утечка данных Binance, скорее всего, связана с фишинговыми атаками, а не с прямым проникновением в систему. Информатор призвал пользователей "перестать кликать на подозрительные ссылки".
В посте на X (бывший Twitter) он написал:
"Некоторые из вас должны действительно перестать кликать на что-либо. Данные предоставлены компанией WhiteIntel."
Пока что ни Binance ни Gemini не делали никаких публичных заявлений по поводу утечки данных. Фишинговые атаки на пользователей криптовалют широко задокументированы: в марте мошенничество с помощью социальной инженерии привело к убыткам, превышающим 46 миллионов долларов для пользователей Coinbase.
Scam Sniffer, компания по безопасности блокчейна, сообщила, что фишинговые атаки привели к убыткам, превышающим 15 миллионов долларов за первые два месяца этого года. Пользователи должны сохранять бдительность, избегать неизвестных ссылок и защищать свои аккаунты с помощью двухфакторной аутентификации (2FA) и аппаратного кошелька.
