Gemini, un exchange de criptomonedas y custodio fundado por los hermanos Winklevoss, sufrió una importante violación de datos que resultó en que los piratas informáticos obtuvieran acceso a casi 6 mil líneas de información relacionadas con las direcciones de correo electrónico y números de teléfono parciales de los clientes de Gemini.
Según un comunicado de prensa oficial, los clientes de Gemini se convirtieron en el objetivo de una campaña de phishing que condujo a una pérdida masiva de direcciones de correo electrónico y números de teléfono parciales de los clientes. El exchange ha alegado que el ataque ocurrió debido al «resultado de un incidente en un proveedor externo«. Sin embargo, la plataforma cripto aclaró que la información o los sistemas de la cuenta de Gemini no se vieron afectados y que todos los fondos y las cuentas de los clientes permanecen seguros.
Géminis Sufre Fuga de Datos
Después de que se encontró la fuga de datos, Gemini se desconectó brevemente, pero reanudó las operaciones poco después. La compañía no mencionó el motivo principal de la violación de datos, excepto alegar una falla de un tercero. Aclaró que los piratas informáticos no pudieron obtener acceso a los números de teléfono completos, ya que ciertos dígitos numéricos estaban ofuscados. Además, la base de datos filtrada no incluía información personal confidencial, como nombres, direcciones y otra información de Conozca a su cliente (KYC).
The Gemini exchange suspected that 5.7 million user information was leaked; official responsed that this was the result of a supplier incident, which resulted in the collection of Gemini customers’ email and some phone numbers, please be vigilant against phishing activities.
— Wu Blockchain (@WuBlockchain) December 15, 2022
A raíz de la noticia, el equipo de seguridad de productos de Gemini emitió una advertencia sobre las «campañas de phishing» en curso y cómo abordar dichos ataques. Wu Blockchain, un medio de comunicación chino, acudió a Twitter para confirmar la noticia y señaló que hasta 5,7 millones de usuarios se vieron afectados. La casa de medios escribió,
“El exchange Gemini sospechó que se filtró información de 5,7 millones de usuarios; El funcionario respondió que esto fue el resultado de un incidente con el proveedor, que resultó en la recopilación del correo electrónico y algunos números de teléfono de los clientes de Gemini”.
Estafas de Phishing en Aumento
El phishing es una estafa cripto que involucra a estafadores donde estos engañan a las víctimas para que entreguen sus claves privadas o información personal. Este tipo de ataques se está volviendo cada vez más común en todo el ecosistema cripto.
En julio, Uniswap, junto con su comunidad, sufrió un duro golpe cuando los proveedores de liquidez (LP) del protocolo Uniswap v3 se tambalearon bajo un gran ataque de phishing que resultó en una pérdida de más de $8.1 millones en Ethereum (ETH). A principios de este año, Dave Piscitello, socio de Interisle Consulting Group expresó:
“El phishing de criptomonedas se ha disparado, especialmente los ataques que involucran wallets y exchanges. Los phishers están aplicando técnicas de ataque que han usado contra otras finanzas a monedas virtuales con gran efecto”.
1/ Yesterday, some Uniswap LPs unfortunately fell for a phishing scam, a problem far too common in crypto today. To be clear: there was no exploit. The Protocol always was — and remains — secure. Here’s what happened.👇
— Uniswap Labs 🦄 (@Uniswap) July 12, 2022
Un informe de Immunefi mostró que los estafadores robaron más de mil millones de dólares en el primer trimestre de 2022 debido a vulnerabilidades en las plataformas blockchain. Entre el primer y el tercer trimestre de 2022, la comunidad cripto perdió más de 2300 millones de dólares debido a ataques y estafas.
