El intercambio de criptomonedas, Gemini, anunció esta semana que los clientes fueron blanco de campañas de phishing, después de que un actor de amenazas recopilara su información personal de un proveedor externo.
El equipo de seguridad de productos de Gemini publicó un breve aviso de que un proveedor externo no identificado sufrió un «incidente» que permitió a un actor recopilar direcciones de correo electrónico y números de teléfono incompletos, pertenecientes a algunos a clientes de Gemini.

Como resultado de la violación, los clientes del intercambio recibieron correos electrónicos de phishing. El objetivo del atacante no ha sido revelado, pero dicho acceso a cuentas e información financiera es típicamente lo que buscan los actores de amenazas.
En su breve informe, Gemini subraya que la información de la cuenta y sus sistemas no se han visto afectados y que los fondos y las cuentas de los clientes «permanecen seguros«.
La notificación se produce después de que varias publicaciones en un foro de hackers ofrecieran vender una base de datos, supuestamente, de Gemini que contenía números de teléfono y direcciones de correo electrónico de 5.7 millones de usuarios.
Un primer intento de vender la base de datos fue en septiembre del presente año. El autor no mencionó qué tan reciente era la información, pero pidió 30 bitcoins (un aproximado de $520.000 USD al tipo de cambio actual) para la entrega de la base de datos.
Otra publicación con un nombre de usuario diferente (prohibido en el foro de BreachForum) apareció a mediados de noviembre, ofreciendo diversas bases de datos de Exchange de Criptomonedas, incluida una de Gemini que, supuestamente, tenía el mismo tipo de información que la data puesta a la venta en septiembre del presente año en otro foro de hackers.
Gemini aconseja a todos sus clientes que confíen en métodos de autenticación fuertes y recomienda activar la protección del segundo factor de autentificación (2FA) y/o el uso de llaves físicas para una mayor seguridad en sus cuentas. Además de tener cuidado con los correos phishing que podrían llegar.

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.