صرافی ارز دیجیتال Gemini هشدار داده است که به دلیل حمله سایبری به ارائهدهنده خدمات خودکار (ACH) آنها، دچار یک حادثه نقض داده شده است. نام این ارائهدهنده خدمات فاش نشده است.
صرافی ارز دیجیتال آمریکایی یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما دیروز یک نمونه از این نامهها را به دفتر دادستان کل در کالیفرنیا ارائه داده است.
طبق اطلاعیه، صرافی Gemini دچار نقض دادهای توسط یک شخص غیرمجاز شده است که بین ۳ ژوئن و ۷ ژوئن ۲۰۲۴ سیستمهای یکی از فروشندگان آنها را نقض کرده است.
این حادثه اطلاعات بانکی برخی از مشتریان Gemini را تحت تأثیر قرار داده است. این اطلاعات شامل نام کامل، شماره حساب بانکی و شماره مسیریابی آنها بوده که Gemini برای انتقال وجوه از طریق ACH از آنها استفاده میکرده است.
حادثه نقض داده اکنون تحت کنترل است و یک تحقیق با کمک کارشناسان خارجی در حال انجام است. با این حال، در حال حاضر اطلاعات دیگری در دسترس نیست.
به دریافتکنندگان اطلاعیهها توصیه شده است که نسبت به ارتباطات ورودی هوشیار باشند و به دنبال نشانههای کلاهبرداری که از بخشی از اطلاعات فاششده استفاده میکنند، باشند.
به افراد گفته شده است که برای جلوگیری از هکهای احتمالی، احراز هویت چندمرحلهای را برای حسابهای بانکیای که به Gemini ارائه دادهاند فعال کنند و با بانک خود تماس بگیرند تا درخواست فعالسازی اقدامات حفاظتی اضافی یا دریافت شماره حساب جدید را بدهند.
اگر فعالیت مشکوک یا غیرمجاز روی حساب بانکی تحت تأثیر شناسایی شود، باید فوراً به بانکها گزارش داده شود.
Gemini همچنین به دریافتکنندگان نامهها توصیه میکند که در نظر داشته باشند هشدارهای کلاهبرداری یا مسدودسازیهای امنیتی را روی گزارشهای اعتباری خود قرار دهند، اما خدماتی برای حفاظت در برابر دزدی هویت به افراد تحت تأثیر ارائه نکرده است.
در سال ۲۰۲۲، صرافی Gemini دچار یک نقض داده بزرگ از سوی یک فروشنده ثالث شد که جزئیات تماس، از جمله آدرسهای ایمیل و شمارههای تلفن ۵.۷ میلیون کاربر آن را فاش کرد.
پایگاه داده دزدیدهشده برای فروش در دارک وب (Dark Web) ارائه شد و بعداً به صورت رایگان در انجمنهای هک (hacking forums) منتشر شد.
