Ladrões de dados de sites criptográficos Gemini pediram um resgate de 30 bitcoins

Representantes da Bleeping Computer relataram que o recente vazamento de dados da exchange de criptomoedas Gemini está relacionado ao desejo dos invasores de vender as informações disponíveis. Este último notificou sua intenção de vender dados por 30 bitcoins, que na taxa atual é pouco mais de $ 501.000.

Em 14 de dezembro, soube-se que a Gemini havia vazado os dados pessoais de todos os traders. A razão para isso foi um erro técnico ocorrido em uma plataforma que não pertence à troca de criptomoedas. Como resultado, os invasores conseguiram usar exploits para obter informações confidenciais, pelas quais podem posteriormente pedir um resgate substancial.

Como arma para capturar informações, os hackers usaram o método de phishing de usuários cadastrados e obtiveram as informações de que precisavam. Muito provavelmente, os hackers enviaram e-mails aos comerciantes com um link para um site falso da Gemini, instando-os a inserir seus dados sob o pretexto de proteger sua conta.

As vítimas provavelmente não tinham um método de autenticação de dois fatores que as ajudasse a evitar a perda de dados. Para proteção adicional, você não deve desprezar essas coisas, especialmente se houver uma quantidade decente de recursos financeiros na bolsa.

Os invasores hackearam há muito tempo e pela primeira vez colocaram à venda a base de clientes da Gemini em setembro em um dos fóruns de hackers. Como nenhum comprador foi encontrado, eles tentaram novamente em outubro e novembro. Cada vez, não havia mais pessoas dispostas a comprar dados. Como resultado, os hackers expuseram os dados recebidos no site BreachForums e todos os visitantes descobriram os dados confidenciais de 5.700.000 clientes Gemini.