داده‌های کاربران Gemini و Binance در دارک وب؛ فروش اطلاعات در سکوت

فروش اطلاعات بیش از ۱۰۰ هزار کاربر صرافی Gemini در دارک وب

بیش از ۱۰۰ هزار مشتری صرافی ارز دیجیتال Gemini در معرض خطر قرار دارند، زیرا یک عامل تهدید، مجموعه‌ای از داده‌های شخصی کاربران، از جمله نام، ایمیل، شماره تلفن و موقعیت مکانی آنها را برای فروش در دارک وب قرار داده است.

طبق گزارش ۲۷ مارس The Dark Web Informer، یک پلتفرم اطلاعات تهدیدات سایبری، کاربری با نام مستعار "AKM69" ادعا می‌کند که به یک مجموعه عظیم از داده‌های کاربران Gemini دست یافته است. این پست می‌گوید که این پایگاه داده شامل حدود ۱۰۰ هزار رکورد فردی، عمدتاً از ایالات متحده و تعدادی از کاربران سنگاپور و بریتانیا است. هر رکورد شامل نام کامل، آدرس ایمیل، شماره تلفن و داده‌های موقعیت مکانی است.

Gemini هنوز به طور عمومی در این باره اظهار نظر نکرده است. در این مرحله، مشخص نیست که آیا این نقض از سیستم‌های خود Gemini ناشی شده یا از آسیب‌پذیری‌های خارجی مانند دستگاه‌های کاربر یا حملات فیشینگ.

موارد مشابه در Binance و سایر صرافی‌ها

این گزارش پس از هشدار مشابهی درباره Binance در روز قبل منتشر شده است. یک عامل تهدید دیگر با نام کاربری "kiki88888" بیش از ۱۳۲,۷۰۰ خط از داده‌های کاربران Binance، از جمله ایمیل‌ها و گذرواژه‌ها را برای فروش قرار داده است. در مورد حادثه Binance، The Dark Informer اشاره کرد که این نشت داده ممکن است به دلیل دستگاه‌های کاربر باشد و از عموم مردم خواست "از کلیک کردن روی چیزهای تصادفی خودداری کنند".

crypto.news با هر دو صرافی Gemini و Binance تماس گرفته است، اما هیچ‌کدام تا زمان نگارش این گزارش پاسخ نداده‌اند.

برای Binance، این اولین بار نیست که عوامل تهدید به افشای اطلاعات سرقتی تهدید می‌کنند. در سپتامبر گذشته، یک کاربر ناشناس با نام "FireBear" ادعا کرد که به ۱۲.۸ میلیون رکورد سرقتی از این صرافی دسترسی دارد و سعی کرد آنها را در انجمن‌های مشابه دارک وب بفروشد. این پایگاه داده شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد و آدرس‌های مسکونی بود. با این حال، Binance این ادعاها را رد کرد و اعلام کرد که تحقیقات داخلی تیم امنیتی آن هیچ مدرکی مبنی بر اینکه نشت داده‌ها از پلتفرم آنها ناشی شده باشد، پیدا نکرده است.

همان‌طور که قبلاً توسط crypto.news گزارش شده بود، در نوامبر گذشته، صرافی ارز دیجیتال نیجریه‌ای Bitnob بیش از ۲۵۰,۰۰۰ سند KYC را پس از پیکربندی نادرست یک فضای ذخیره‌سازی Amazon Web Services (AWS) به طور عمومی در دسترس قرار داد. چنین حوادثی محدود به صرافی‌های کریپتو نبوده است. در دسامبر همان سال، هکرها داده‌های شخصی بیش از ۵۸,۰۰۰ مشتری اپراتور خودپرداز بیت کوین مستقر در ایالات متحده، Byte Federal، را به خطر انداختند. یک ماه بعد، SlowMist هشدار داد که بیش از ۷ میلیون آدرس ایمیل کاربران OpenSea که در نقض ژوئن ۲۰۲۲ به خطر افتاده بودند، به طور کامل عمومی شده‌اند و کاربران را در معرض حملات فیشینگ قرار داده‌اند.