Industri crypto menerima lebih banyak berita buruk hari ini, karena Gemini Exchange telah mengalami kebocoran data yang signifikan, menempatkan 5.7 juta email pelanggan dalam risiko.
Gemini menyalahkan vendor pihak ketiga atas pelanggaran tersebut karena pelanggan bersiap menghadapi gelombang serangan phishing.
Pelanggaran Pihak Ketiga
Pertukaran Cryptocurrency Gemini telah mengungkapkan bahwa insiden di vendor pihak ketiga telah menyebabkan pelanggaran data, memperingatkan pelanggan bahwa mereka dapat diserang dari kampanye phishing. Menurut informasi yang tersedia, peretas bisa mendapatkan akses ke lebih dari 5.7 juta email, bersama dengan sebagian nomor telepon. Peretas tidak dapat mengakses nomor telepon lengkap karena beberapa digit disamarkan.
Outlet media China Wu Blockchain mengkonfirmasi perkembangan di Twitter, menyatakan bahwa pelanggaran data memang berdampak pada 5.7 juta pengguna pertukaran crypto.
“Pertukaran Gemini menduga bahwa 5.7 juta informasi pengguna telah bocor; pejabat menjawab bahwa ini adalah akibat dari insiden pemasok, yang mengakibatkan pengumpulan email pelanggan Gemini dan beberapa nomor telepon. Harap waspada terhadap aktivitas phishing.”
Pernyataan Masalah Gemini
Gemini mengeluarkan pernyataan setelah pelanggaran tersebut, mengonfirmasi pelanggaran pihak ketiga dan menyarankan pengguna untuk waspada terhadap kampanye phishing yang dihasilkan dari pelanggaran data. Pernyataan tersebut mengklarifikasi bahwa informasi yang bocor tidak mengandung informasi sensitif seperti informasi Know Your Customer (KYC). Selain itu, disebutkan bahwa beberapa email diulangi dalam dokumen yang bocor, mengisyaratkan bahwa jumlah pengguna yang terpengaruh mungkin lebih sedikit. Pertukaran saat ini memiliki 13 juta pengguna aktif. Pernyataan itu berbunyi sebagai berikut,
“Beberapa pelanggan Gemini baru-baru ini menjadi target kampanye phishing yang kami yakini sebagai akibat dari insiden di vendor pihak ketiga. Insiden ini menyebabkan pengumpulan alamat email pelanggan Gemini dan sebagian nomor telepon. Tidak ada informasi atau sistem akun Gemini yang terpengaruh akibat insiden pihak ketiga ini, dan semua dana dan akun pelanggan tetap aman.”
Menurut Certik, Gemini sempat offline setelah insiden itu diketahui publik.
Kebutuhan Kewaspadaan Saat Ini
Sementara pihak ketiga yang dimaksud belum teridentifikasi, Gemini mengimbau para penggunanya untuk waspada, memposting daftar rekomendasi, karena serangan phishing terhadap pengguna tidak dapat dikesampingkan karena pelanggaran tersebut. Phishing adalah jenis serangan yang menggunakan rekayasa sosial, di mana pengguna ditargetkan dengan pesan penipuan yang dirancang untuk mengelabui pengguna agar memasukkan informasi sensitif seperti kata sandi. Setelah disusupi, peretas dapat menggunakannya untuk menyebarkan perangkat lunak berbahaya atau ransomware.
Apakah Pelanggaran Dirahasiakan?
Ketika berita tentang pelanggaran tersebut dipublikasikan, beberapa pengguna mulai mengklaim bahwa kebocoran email telah terjadi jauh sebelum pertama kali dilaporkan. Pengguna menunjukkan laporan dari beberapa pengguna yang menerima email yang ditargetkan di subreddit Gemini beberapa minggu sebelum kejadian. Seorang pengguna mengungkapkan bahwa mereka telah menerima email phishing yang ditargetkan dari alamat yang hanya mereka daftarkan di Gemini.
“Ini mempromosikan penurunan Cyberbroker NFT menggunakan branding OpenSea. Saya pikir saya juga menerimanya bulan lalu, tetapi saya menghapusnya tanpa membacanya. Hari ini, saya mendapat punuk karena saya secara khusus memilih keluar dari semua email pemasaran dari Gemini.
Gemini menanggapi pengguna tersebut, menyatakan bahwa mereka akan melaporkan ini ke tim keamanan. Pengguna lain juga menimpali, mengklaim bahwa Gemini mengetahui pelanggaran tersebut.
“Saya baru saja mendapat email yang menyatakan bahwa dompet Exodus saya ditautkan ke pertukaran Binance dari Bermuda (phishing, tentu saja). Saya HANYA menggunakan alamat email tertentu di Gemini. Saat saya bertanya kepada Gemini, mereka mengonfirmasi pelanggaran di vendor pihak ketiga. Email pelanggan dan sebagian nomor telepon. Ketika saya bertanya apakah mereka berencana memberi tahu pengguna, mereka mengucapkan terima kasih atas umpan baliknya.”
Meningkatkan Pelanggaran Keamanan
Ada beberapa pelanggaran keamanan dalam beberapa bulan terakhir. Salah satu pelanggaran tersebut dilaporkan pada bulan April yang melibatkan produsen dompet perangkat keras Trezor. Pelanggaran tersebut membuat peretas mendapatkan akses ke alamat email pengguna dengan melanggar buletin pihak ketiga, menggunakan informasi tersebut untuk menargetkan pelanggan. Ledger juga menjadi korban pembobolan data, tidak hanya sekali tetapi dua kali, dengan detail pribadi pelanggan yang dijual di web gelap. Dalam beberapa kasus, alamat fisik pengguna juga disusupi.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/12/gemini-suffers-huge-data-breach-5-7-million-emails-bocor