Los ladrones de datos de sitios criptográficos Gemini pidieron un rescate de 30 bitcoins
Representantes de Bleeping Computer informaron que la reciente filtración de datos del intercambio de criptomonedas Gemini está relacionada con el deseo de los atacantes de vender la información disponible. Estos últimos notificaron su intención de vender datos por 30 bitcoins, que al cambio actual es de poco más de 501.000 dólares.
El 14 de diciembre se supo que Gemini había filtrado los datos personales de todos los comerciantes. La razón de esto fue un error técnico que ocurrió en una plataforma que no pertenece al intercambio de cifrado. Como resultado, los atacantes lograron usar exploits para obtener información confidencial, por la cual luego pueden pedir un rescate sustancial.
Como arma para capturar información, los piratas informáticos utilizaron el método de phishing de usuarios registrados y obtuvieron la información que necesitaban. Lo más probable es que los piratas informáticos enviaran correos electrónicos a los comerciantes con un enlace a un sitio web falso de Gemini, instándolos a ingresar sus datos con el pretexto de proteger su cuenta.
Lo más probable es que las víctimas no tuvieran un método de autenticación de dos factores que les ayudaría a evitar la pérdida de datos. Para protección adicional, no debe desdeñar tales cosas, especialmente si hay una cantidad decente de recursos financieros en el intercambio.
Los atacantes hackearon hace mucho tiempo y por primera vez pusieron a la venta la base de clientes de Gemini en septiembre en uno de los foros de hackers. Cuando no encontraron comprador, volvieron a intentarlo en octubre y noviembre. Cada vez, no había más personas dispuestas a comprar datos. Como resultado, los piratas informáticos expusieron los datos recibidos en el sitio web de BreachForums y todos los visitantes descubrieron los datos confidenciales de 5 700 000 clientes de Gemini.
Comentarios