Ar Ragfyr 14, 2022, datgelodd y cyfnewidfa crypto Gemini fod rhai cwsmeriaid Gemini wedi bod yn darged ymosodiadau gwe-rwydo y mae'r cwmni'n credu sy'n deillio o ollyngiad gwerthwr trydydd parti. Er bod adroddiadau wedi datgelu bod gollyngiad Gemini tua “5,701,649 o linellau gwybodaeth yn ymwneud â chwsmeriaid Gemini,” ni ddatgelodd Gemini faint o gwsmeriaid yr effeithiwyd arnynt gan y toriad. Ar ben hynny, yn ôl awdur seiberddiogelwch Bleeping Computer, Ionut Ilascu, mae data o ollyngiad gwybodaeth cwsmeriaid Gemini wedi'i hysbysebu ar werth ar fforymau hacwyr mor gynnar â Medi 2022.
Darganfod Gollyngiad Data Cwsmer Gemini ar Fforymau Haciwr Lluosog
Dri diwrnod yn ôl, Newyddion Bitcoin.com Adroddwyd ar y Gemini cyfnewid crypto ar ôl darganfod bod cronfa ddata sy'n cynnwys rhifau ffôn a chyfeiriadau e-bost o 5.7 miliwn o ddefnyddwyr Gemini wedi'i ollwng. Nododd y gohebydd crypto Zhiyuan Sun ei fod yn dyst i ddogfennaeth a oedd wedi dangos “5,701,649 o linellau gwybodaeth yn ymwneud â chwsmeriaid Gemini.”
Gemini mynd i'r afael â hwy y mater ar Ragfyr 14, 2022, mewn post blog ac eglurodd fod y toriad yn debygol o ddeillio o werthwr trydydd parti. Ni esboniodd y cyfnewid faint o gyfrifon cwsmeriaid yr effeithiwyd arnynt ac ni nododd Gemini pa werthwr trydydd parti oedd yn gyfrifol am y toriad data. Y diwrnod canlynol, ar ôl i bost blog Gemini gyhoeddi, cyhoeddodd awdur seiberddiogelwch Bleeping Computer, Ionut Ilascu, erthygl a esboniodd fod cronfa ddata Gemini wedi’i rhyddhau wedi’i hysbysebu ar werth ers mis Medi 2022.
Dywed Ilascu fod “postiadau lluosog ar fforwm haciwr” a oedd wedi dangos bod y gollyngiad ar werth, gydag un wedi’i ddarganfod gan y platfform cudd-wybodaeth seiberdroseddu Kela. Ceisiodd un defnyddiwr werthu'r gollyngiad am 30 BTC neu tua $500K gan ddefnyddio cyfraddau cyfnewid bitcoin heddiw. Datgelodd Ilascu ymhellach fod y gollyngiad data hefyd wedi ymddangos ar fforymau hacwyr ym mis Hydref 2022, pan drosolodd y gwerthwr “enw arall.”
Rhannodd person arall y wybodaeth ganol mis Tachwedd ar safle haciwr a dywedodd y post penodol hwn nid yn unig bod y gollyngiad yn cynnwys data Gemini, ond honnir bod cyfnewidfeydd eraill wedi'u cynnwys. Roedd y post a gyhoeddwyd ar Breachforums hefyd yn cynnig y gronfa ddata am ddim cyn i'r cyfrif gael ei wahardd o'r fforwm. Dywedodd y defnyddiwr sydd bellach wedi'i wahardd hefyd wrth ddefnyddwyr y fforwm fod tri digid o'r setiau o rifau ffôn cwsmeriaid ar goll o'r gollyngiad cronfa ddata.
Beth yw eich barn am y gollyngiad data Gemini sy'n cael ei hysbysebu ar fforymau haciwr ym mis Medi? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/