क्रिप्टो उद्योग को आज और बुरी खबर मिली, क्योंकि यह सामने आया कि जेमिनी एक्सचेंज को एक महत्वपूर्ण डेटा लीक का सामना करना पड़ा, जिससे 5.7 मिलियन ग्राहक ईमेल खतरे में पड़ गए।
मिथुन ने उल्लंघन के लिए एक तीसरे पक्ष के विक्रेता को दोषी ठहराया क्योंकि ग्राहक फ़िशिंग हमलों की लहर के लिए तैयार थे।
एक तृतीय-पक्ष उल्लंघन
क्रिप्टोक्यूरेंसी एक्सचेंज जेमिनी ने खुलासा किया है कि तीसरे पक्ष के विक्रेता की घटना से डेटा उल्लंघन हुआ है, ग्राहकों को चेतावनी दी गई है कि वे फ़िशिंग अभियानों के हमले का शिकार हो सकते हैं। उपलब्ध जानकारी के अनुसार, हैकर्स आंशिक फोन नंबरों के साथ 5.7 मिलियन से अधिक ईमेल तक पहुंच बनाने में सक्षम थे। हैकर्स पूरे फोन नंबरों तक नहीं पहुंच सके क्योंकि कई अंक अस्पष्ट थे।
चीनी मीडिया आउटलेट वू ब्लॉकचैन ने ट्विटर पर विकास की पुष्टि करते हुए कहा कि डेटा उल्लंघन ने वास्तव में क्रिप्टो एक्सचेंज के 5.7 मिलियन उपयोगकर्ताओं को प्रभावित किया है।
“जेमिनी एक्सचेंज को संदेह था कि 5.7 मिलियन उपयोगकर्ता जानकारी लीक हो गई थी; अधिकारी ने जवाब दिया कि यह एक आपूर्तिकर्ता घटना का परिणाम था, जिसके परिणामस्वरूप जेमिनी ग्राहकों के ईमेल और कुछ फोन नंबरों का संग्रह हुआ। कृपया फ़िशिंग गतिविधियों के विरुद्ध सतर्क रहें।"
जेमिनी इश्यूज स्टेटमेंट
मिथुन ने उल्लंघन के बाद एक बयान जारी किया, तीसरे पक्ष के उल्लंघन की पुष्टि की और उपयोगकर्ताओं को डेटा उल्लंघन के परिणामस्वरूप फ़िशिंग अभियानों के प्रति सतर्क रहने की सलाह दी। बयान में स्पष्ट किया गया है कि लीक हुई जानकारी में संवेदनशील जानकारी जैसे नो योर कस्टमर (केवाईसी) जानकारी शामिल नहीं थी। इसके अतिरिक्त, यह कहा गया कि लीक हुए दस्तावेज़ों में कुछ ईमेल दोहराए गए थे, जिससे संकेत मिलता है कि प्रभावित उपयोगकर्ताओं की संख्या कम हो सकती है। एक्सचेंज के वर्तमान में 13 मिलियन सक्रिय उपयोगकर्ता हैं। बयान इस प्रकार पढ़ा जाता है,
"कुछ मिथुन ग्राहक हाल ही में फ़िशिंग अभियानों का लक्ष्य रहे हैं, जो हमें विश्वास है कि किसी तृतीय-पक्ष विक्रेता की घटना का परिणाम है। इस घटना के कारण जेमिनी ग्राहक के ईमेल पते और आंशिक फोन नंबरों का संग्रह हुआ। इस तीसरे पक्ष की घटना के परिणामस्वरूप कोई जेमिनी खाता जानकारी या सिस्टम प्रभावित नहीं हुआ और सभी फंड और ग्राहक खाते सुरक्षित रहे।
सर्टिक के अनुसार, घटना के सार्वजनिक होने के बाद जेमिनी कुछ समय के लिए ऑफलाइन हो गई।
सतर्कता समय की आवश्यकता है
जबकि विचाराधीन तीसरे पक्ष की अभी तक पहचान नहीं की गई है, मिथुन ने अपने उपयोगकर्ताओं से सतर्क रहने का आग्रह किया, सिफारिशों की एक सूची पोस्ट की, क्योंकि उल्लंघन के कारण उपयोगकर्ताओं पर फ़िशिंग हमलों से इंकार नहीं किया जा सकता था। फ़िशिंग एक प्रकार का हमला है जो सोशल इंजीनियरिंग का उपयोग करता है, जहाँ उपयोगकर्ताओं को धोखाधड़ी वाले संदेशों के साथ लक्षित किया जाता है जो उपयोगकर्ताओं को पासवर्ड जैसी संवेदनशील जानकारी दर्ज करने के लिए डिज़ाइन किया गया है। एक बार समझौता हो जाने के बाद, हैकर्स उनका उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर या रैनसमवेयर को तैनात करने के लिए कर सकते हैं।
क्या उल्लंघन को लपेटे में रखा गया था?
जब उल्लंघन की खबर सार्वजनिक हुई, तो कई उपयोगकर्ताओं ने यह दावा करना शुरू कर दिया कि ईमेल लीक होने की सूचना मिलने से बहुत पहले हो गई थी। उपयोगकर्ताओं ने घटना से पहले कई उपयोगकर्ताओं को जेमिनी सब्रेडिट सप्ताह पर लक्षित ईमेल प्राप्त करने की रिपोर्ट की ओर इशारा किया। एक उपयोगकर्ता ने खुलासा किया कि उन्हें एक पते से एक लक्षित फ़िशिंग ईमेल प्राप्त हुआ था जिसे उन्होंने केवल जेमिनी पर पंजीकृत किया था।
"इसने OpenSea ब्रांडिंग का उपयोग करके एक साइबरब्रोकर NFT ड्रॉप को बढ़ावा दिया। मुझे लगता है कि मुझे भी पिछले महीने एक मिला था, लेकिन मैंने इसे बिना पढ़े ही डिलीट कर दिया। आज, मुझे समझ में आया क्योंकि मैंने विशेष रूप से जेमिनी के सभी मार्केटिंग ईमेल से बाहर निकलने का विकल्प चुना था।"
मिथुन ने उपयोगकर्ता को जवाब दिया और कहा कि वे सुरक्षा टीम को इसकी सूचना देंगे। अन्य उपयोगकर्ताओं ने भी दावा किया कि मिथुन को उल्लंघन के बारे में पता था।
"मुझे अभी एक ईमेल मिला है जिसमें दावा किया गया है कि मेरा एक्सोडस वॉलेट बरमूडा [फ़िशिंग, निश्चित रूप से] से बिनेंस एक्सचेंज से जुड़ा था। मैं केवल मिथुन राशि के उस विशेष ईमेल पते का उपयोग करता हूं। जब मैंने जेमिनी से पूछा, तो उन्होंने तीसरे पक्ष के वेंडर पर उल्लंघन की पुष्टि की। ग्राहक ईमेल और आंशिक फोन नंबर। जब मैंने पूछा कि क्या वे उपयोगकर्ताओं को सूचित करने की योजना बना रहे हैं, तो उन्होंने प्रतिक्रिया के लिए धन्यवाद कहा।
सुरक्षा उल्लंघनों में वृद्धि
हाल के महीनों में काफी कुछ सुरक्षा उल्लंघन हुए हैं। इस तरह के एक उल्लंघन की सूचना अप्रैल में हार्डवेयर वॉलेट निर्माता ट्रेजर से मिली थी। ग्राहकों को लक्षित करने के लिए सूचना का उपयोग करते हुए, हैकर्स ने तीसरे पक्ष के समाचार पत्र का उल्लंघन करके उपयोगकर्ता के ईमेल पते तक पहुंच प्राप्त की। डार्क वेब पर बेचे गए ग्राहकों के व्यक्तिगत विवरण के साथ लेजर भी एक बार नहीं बल्कि दो बार डेटा उल्लंघनों का शिकार हुआ था। कुछ मामलों में, उपयोगकर्ताओं के भौतिक पते से भी समझौता किया गया था।
अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked