Les voleurs de données du site crypto Gemini ont demandé une rançon de 30 bitcoins

Des représentants de Bleeping Computer ont signalé que la récente fuite de données de l'échange de crypto-monnaie Gemini est liée au désir des attaquants de vendre les informations disponibles. Ces derniers ont notifié leur intention de vendre des données pour 30 bitcoins, ce qui, au cours actuel, est légèrement supérieur à 501 000 $.

Le 14 décembre, on a appris que Gemini avait divulgué les données personnelles de tous les commerçants. La raison en était une erreur technique survenue sur une plate-forme qui n'appartient pas à l'échange cryptographique. En conséquence, les attaquants ont réussi à utiliser des exploits afin d'obtenir des informations confidentielles, pour lesquelles ils peuvent ensuite demander une rançon substantielle.

Comme arme pour capturer des informations, les pirates ont utilisé la méthode de phishing des utilisateurs enregistrés et ont obtenu les informations dont ils avaient besoin. Très probablement, les pirates ont envoyé des e-mails aux commerçants avec un lien vers un faux site Web Gemini, les invitant à saisir leurs données sous prétexte de protéger leur compte.

Les victimes n'avaient probablement pas de méthode d'authentification à deux facteurs qui les aiderait à éviter la perte de données. Pour une protection supplémentaire, vous ne devez pas dédaigner de telles choses, surtout s'il y a une quantité décente de ressources financières sur l'échange.

Les attaquants ont piraté il y a longtemps et ont pour la première fois mis en vente la base de clients de Gemini en septembre sur l'un des forums de hackers. Lorsqu'aucun acheteur n'a été trouvé, ils ont réessayé en octobre et novembre. À chaque fois, il n'y avait plus de personnes prêtes à acheter des données. En conséquence, les pirates ont exposé les données reçues sur le site Web BreachForums et tous les visiteurs ont découvert les données confidentielles de 5 700 000 clients Gemini.