Blog

Filtran información personal presuntamente robada de los usuarios del Exchange de Criptomonedas Gemini

El intercambio de criptomonedas, Gemini, anunció esta semana que los clientes fueron blanco de campañas de phishing, después de que un actor de amenazas recopilara su información personal de un proveedor externo.

El equipo de seguridad de productos de Gemini publicó un breve aviso de que un proveedor externo no identificado sufrió un «incidente» que permitió a un actor recopilar direcciones de correo electrónico y números de teléfono incompletos, pertenecientes a algunos a clientes de Gemini.

Imagen: CronUp Ciberseguridad

Como resultado de la violación, los clientes del intercambio recibieron correos electrónicos de phishing. El objetivo del atacante no ha sido revelado, pero dicho acceso a cuentas e información financiera es típicamente lo que buscan los actores de amenazas.

En su breve informe, Gemini subraya que la información de la cuenta y sus sistemas no se han visto afectados y que los fondos y las cuentas de los clientes «permanecen seguros«.

La notificación se produce después de que varias publicaciones en un foro de hackers ofrecieran vender una base de datos, supuestamente, de Gemini que contenía números de teléfono y direcciones de correo electrónico de 5.7 millones de usuarios.

Un primer intento de vender la base de datos fue en septiembre del presente año. El autor no mencionó qué tan reciente era la información, pero pidió 30 bitcoins (un aproximado de $520.000 USD al tipo de cambio actual) para la entrega de la base de datos.

Otra publicación con un nombre de usuario diferente (prohibido en el foro de BreachForum) apareció a mediados de noviembre, ofreciendo diversas bases de datos de Exchange de Criptomonedas, incluida una de Gemini que, supuestamente, tenía el mismo tipo de información que la data puesta a la venta en septiembre del presente año en otro foro de hackers.

Gemini aconseja a todos sus clientes que confíen en métodos de autenticación fuertes y recomienda activar la protección del segundo factor de autentificación (2FA) y/o el uso de llaves físicas para una mayor seguridad en sus cuentas. Además de tener cuidado con los correos phishing que podrían llegar.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required