Derbyniodd y diwydiant crypto fwy o newyddion drwg heddiw, wrth iddi ddod i'r amlwg bod y Gemini Exchange wedi dioddef gollyngiad data sylweddol, gan roi 5.7 miliwn o negeseuon e-bost cwsmeriaid mewn perygl.
Beiodd Gemini werthwr trydydd parti am y toriad wrth i gwsmeriaid baratoi am don o ymosodiadau gwe-rwydo.
Toriad Trydydd Parti
Mae cyfnewid arian cyfred digidol Gemini wedi datgelu bod digwyddiad mewn gwerthwr trydydd parti wedi arwain at dorri data, gan rybuddio cwsmeriaid y gallent ddod o dan ymosodiad gan ymgyrchoedd gwe-rwydo. Yn ôl y wybodaeth sydd ar gael, roedd hacwyr yn gallu cael mynediad at dros 5.7 miliwn o negeseuon e-bost, ynghyd â rhifau ffôn rhannol. Ni allai'r hacwyr gael mynediad at rifau ffôn llawn gan fod sawl digid wedi'u cuddio.
Cadarnhaodd allfa cyfryngau Tsieineaidd Wu Blockchain y datblygiadau ar Twitter, gan nodi bod y toriad data yn wir wedi effeithio ar 5.7 miliwn o ddefnyddwyr y gyfnewidfa crypto.
“Roedd cyfnewidfa Gemini yn amau bod 5.7 miliwn o wybodaeth am ddefnyddwyr wedi’i ollwng; Ymatebodd y swyddog mai canlyniad digwyddiad cyflenwr oedd hyn, a arweiniodd at gasglu e-bost cwsmeriaid Gemini a rhai rhifau ffôn. Byddwch yn wyliadwrus yn erbyn gweithgareddau gwe-rwydo.”
Datganiad Materion Gemini
Cyhoeddodd Gemini ddatganiad yn dilyn y toriad, yn cadarnhau'r toriad trydydd parti ac yn cynghori defnyddwyr i fod yn wyliadwrus yn erbyn ymgyrchoedd gwe-rwydo sy'n deillio o'r toriad data. Roedd y datganiad yn egluro nad oedd y wybodaeth a ddatgelwyd yn cynnwys gwybodaeth sensitif fel gwybodaeth Gwybod Eich Cwsmer (KYC). Yn ogystal, nododd fod rhai negeseuon e-bost yn cael eu hailadrodd yn y dogfennau a ddatgelwyd, gan awgrymu y gallai nifer y defnyddwyr yr effeithir arnynt fod yn is. Ar hyn o bryd mae gan y gyfnewidfa 13 miliwn o ddefnyddwyr gweithredol. Darllenodd y datganiad fel a ganlyn,
“Yn ddiweddar mae rhai cwsmeriaid Gemini wedi bod yn darged ymgyrchoedd gwe-rwydo sydd, yn ein barn ni, yn ganlyniad i ddigwyddiad gyda gwerthwr trydydd parti. Arweiniodd y digwyddiad hwn at gasglu cyfeiriadau e-bost cwsmeriaid Gemini a rhifau ffôn rhannol. Ni effeithiwyd ar unrhyw wybodaeth na systemau cyfrif Gemini o ganlyniad i’r digwyddiad trydydd parti hwn, ac mae’r holl gronfeydd a chyfrifon cwsmeriaid yn parhau i fod yn ddiogel.”
Yn ôl Certik, aeth Gemini all-lein yn fyr ar ôl i'r digwyddiad ddod yn gyhoeddus.
Gwyliadwriaeth Angen yr Awr
Er nad yw'r trydydd parti dan sylw wedi'i nodi eto, anogodd Gemini ei ddefnyddwyr i fod yn wyliadwrus, gan bostio rhestr o argymhellion, gan na ellid diystyru ymosodiadau gwe-rwydo ar ddefnyddwyr oherwydd y toriad. Mae gwe-rwydo yn fath o ymosodiad sy'n defnyddio peirianneg gymdeithasol, lle mae defnyddwyr yn cael eu targedu â negeseuon twyllodrus sydd wedi'u cynllunio i dwyllo defnyddwyr i fynd i mewn i wybodaeth sensitif fel cyfrineiriau. Unwaith y cânt eu peryglu, gall hacwyr eu defnyddio i ddefnyddio meddalwedd maleisus neu ransomware.
A Gadwyd y Torri Dan Amlapiau?
Pan ddaeth newyddion am y toriad yn gyhoeddus, dechreuodd nifer o ddefnyddwyr honni bod y gollyngiad e-bost wedi digwydd lawer cyn iddo gael ei adrodd gyntaf. Tynnodd defnyddwyr sylw at adroddiadau bod sawl defnyddiwr yn derbyn e-byst wedi'u targedu ar y Gemini subreddit wythnosau cyn y digwyddiad. Datgelodd un defnyddiwr ei fod wedi derbyn e-bost gwe-rwydo wedi'i dargedu o gyfeiriad nad oedd ond wedi'i gofrestru ar Gemini.
“Hybu gostyngiad Cyberbroker NFT gan ddefnyddio brandio OpenSea. Rwy'n credu i mi hefyd dderbyn un y mis diwethaf, ond fe'i dileais heb ei ddarllen. Heddiw, fe ges i’r twmpath oherwydd roeddwn i wedi optio allan yn benodol o bob e-bost marchnata gan Gemini.”
Ymatebodd Gemini i'r defnyddiwr, gan nodi y byddent yn adrodd hyn i'r tîm diogelwch. Bu defnyddwyr eraill hefyd yn canu, gan honni bod Gemini yn ymwybodol o'r toriad.
“Cefais e-bost yn honni bod fy waled Exodus yn gysylltiedig â chyfnewidfa Binance o Bermuda (gwe-rwydo, wrth gwrs). DIM OND y cyfeiriad e-bost penodol hwnnw yn Gemini rwy'n ei ddefnyddio. Pan ofynnais i Gemini, fe wnaethant gadarnhau toriad mewn gwerthwr trydydd parti. E-byst cwsmeriaid a rhifau ffôn rhannol. Pan ofynnais a oeddent yn bwriadu hysbysu defnyddwyr, dywedasant ddiolch am yr adborth.”
Cynyddu Torri Diogelwch
Bu cryn dipyn o doriadau diogelwch yn ystod y misoedd diwethaf. Adroddwyd am un toriad o'r fath ym mis Ebrill yn ymwneud â'r gwneuthurwr waledi caledwedd Trezor. Gwelodd y toriad hwn hacwyr yn cael mynediad i gyfeiriadau e-bost defnyddwyr trwy dorri cylchlythyr trydydd parti, gan ddefnyddio'r wybodaeth i dargedu cwsmeriaid. Roedd Ledger hefyd yn ddioddefwr torri data, nid unwaith ond ddwywaith, gyda manylion personol cwsmeriaid yn cael eu gwerthu ar y we dywyll. Mewn rhai achosion, roedd cyfeiriad corfforol defnyddwyr hefyd yn cael ei beryglu.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-leaked