Gemini sont devenus vulnérables en raison d'une grave faille de sécurité. L'apparition de données personnelles sensibles mises en vente sur le dark web a suscité de vives inquiétudes dans le secteur des crypto-monnaies. Les noms complets, les adresses électroniques, les numéros de téléphone et les détails de localisation figurent parmi les informations exposées, ce qui pourrait augmenter le risque de fraude et d'escroquerie.
Un utilisateur nommé AKM69 a mis en vente sur le dark web une base de données qui contiendrait des informations sur les utilisateurs de Gemini. Selon le rapport de Dark Web Informer, l'ensemble de données comprend 100 000 enregistrements, principalement d'utilisateurs américains, mais aussi de Singapour et du Royaume-Uni. Le vendeur affirme que les données peuvent être utilisées à des fins de marketing, d'activité frauduleuse ou d'escroquerie à la récupération de crypto-monnaie.
Dark Web Informer - Cyber Threat Intelligence
Le rapport de Dark Web Informer
Il n'est pas encore clair si la fuite de données est due à une attaque directe ou à d'autres vulnérabilités.
Attaques d'hameçonnage présumées, augmentation des pertes dans les cryptomonnaies
Le 26 mars, avant l'incident Gemini, un utilisateur du dark web nommé kiki88888 aurait proposé à la vente des données d'utilisateurs de Binance, y compris les détails de connexion de plus de 132.000 comptes. Selon Dark Web Informer, la violation des données de Binance serait plus probablement liée à des attaques de phishing qu'à une pénétration directe du système. Dans un post sur X (anciennement Twitter), il a écrit:
"Certains d'entre vous devraient vraiment cesser de cliquer sur quoi que ce soit. Données fournies par WhiteIntel."
Pour l'instant, ni Binance ni Gemini n'ont fait de déclarations publiques sur les fuites de données. Les attaques de phishing contre les utilisateurs de crypto-monnaies sont largement documentées : en mars, les escroqueries d'ingénierie sociale ont causé des pertes dépassant 46 millions de dollars pour les utilisateurs de Coinbase.
Scam Sniffer, une société de sécurité blockchain, a rapporté que les attaques de phishing ont causé des pertes dépassant 15 millions de dollars au cours des deux premiers mois de l'année. Les utilisateurs doivent rester vigilants, éviter les liens inconnus et protéger leurs comptes avec une authentification à deux facteurs (2FA) et un portefeuille matériel.
