Plus de 100 000 clients de Gemini, un échange de crypto-monnaie, pourraient être en danger après qu’un acteur malveillant aurait mis en vente une mine de données personnelles d’utilisateurs, incluant des noms, des e-mails, des numéros de téléphone et des emplacements, sur le Dark Web.
Selon un blog du 27 mars de The Dark Web Informer, une plateforme de renseignement sur les menaces cybernétiques, un utilisateur opéré sous l’alias «AKM69» prétend avoir mis la main sur un vaste cache de données des utilisateurs de Gemini.
Le Post indique que la base de données comprend environ 100 000 enregistrements individuels, principalement des États-Unis, avec quelques entrées provenant des utilisateurs de Singapour et du Royaume-Uni. Chaque enregistrement contient des noms complets, des adresses e-mail, des numéros de téléphone et des données de localisation.
Gemini n’a pas encore commenté publiquement la situation. À ce stade, il n’est pas clair si la violation provient des propres systèmes de Gemini ou de vulnérabilités externes, telles que des appareils utilisateur compromis ou des attaques de phishing.
Lire plus
Le dernier rapport fait suite à un avertissement similaire concernant Binance un jour plus tôt. Un autre acteur malveillant, utilisant le pseudonyme «Kiki88888», aurait mis en vente plus de 132 700 lignes de données d’utilisateurs de Binance, incluant des e-mails et des mots de passe.
En rapport avec l’incident de Binance, le Dark Web Informer a suggéré que la fuite de données pourrait être causée par des appareils utilisateur compromis et a exhorté le public à «arrêter de cliquer sur des trucs aléatoires».
Crypto.News a contacté à la fois Gemini et Binance, mais aucun des deux n’a répondu au moment de la rédaction de cet article.
Pour Binance, ce n’est pas la première fois que des acteurs malveillants menacent de divulguer des données volées. En septembre, un utilisateur anonyme sous le nom de «FireBear» a prétendu avoir accès à 12,8 millions d’enregistrements volés de l’échange et a tenté de les vendre sur des forums du Dark Web similaires.
La base de données aurait inclus les noms de famille et prénoms, les adresses e-mail, les numéros de téléphone, les dates de naissance et les adresses résidentielles.
Binance, cependant, a réfuté ces affirmations, déclarant qu’une enquête interne de son équipe de sécurité n’a trouvé aucune preuve que la fuite de données provenait de sa plateforme.
Comme l’a rapporté précédemment Crypto.News, en novembre dernier, l’échange de crypto Bitnob du Nigéria aurait exposé plus de 250 000 documents KYC après qu’un seau de stockage d’Amazon Web Services (AWS) ait laissé des données d’utilisateurs sensibles accessibles au public par erreur.
De tels incidents ne se limitent pas aux échanges de crypto. En décembre de la même année, des pirates ont compromis les données personnelles de plus de 58 000 clients de l’opérateur de guichet automatique Bitcoin basé aux États-Unis, Byte Federal.
Un mois plus tard, Slowmist a averti que plus de 7 millions d’adresses e-mail d’OpenSea, initialement compromises lors d’une violation en juin 2022, avaient été rendues entièrement publiques, mettant les utilisateurs à risque d’attaques de phishing.
Résumé: Plus de 100 000 clients de Gemini pourraient être en danger après la mise en vente de leurs données personnelles sur le Dark Web. Les incidents de fuites de données touchent également d’autres plateformes de crypto-monnaie, soulignant l’importance de la sécurité en ligne pour les utilisateurs.
