Stock2morrow
ห้องเม่าปีกเหล็ก

บอกช้าแต่บอกนะ!!! Gemini เมลรั่ว 5.7 ล้านฉบับ อ้างมาจากบุลคลที่ 3 ด้านผู้ใช้งานเหวอ

โดย สตางค์
เผยแพร่ :
89 views

บอกช้าแต่บอกนะ!!! Gemini เมลรั่ว 5.7 ล้านฉบับ อ้างมาจากบุลคลที่ 3 ด้านผู้ใช้งานเหวอ

 

══════════════

กระดานเทรดคริปโทฯ Gemini โดนล้วงอีเมล์ 5.7 ล้านฉบับ!! อ้างมาจากบุคคลที่ 3 ย้ำข้อมูลลูกค้าได้รับผลกระทบน้อย-เงินยังปลอดภัย เดือนผู้ใช้งาน อย่าหลงเชื่ออีเมลหลอกจากแฮ็กเกอร์ ด้านผู้ใช้งานบอกเหตุเกิดก่อนหน้านี้แล้วทำไมเพิ่งมาบอก?!

.

บริษัทผู้ให้บริการซื้อ-ขายคริปโทฯ “Gemini” ประสบปัญหาการโดนล้วงข้อมูลโดยอาจเกิดขึ้นก่อนหรือหลังวันที่ 13 ธันวาคม จากเอกสารที่ได้รับจาก Cointelegraph แฮ็กเกอร์สามารถเข้าถึงข้อมูล 5,701,649 ฉบับ โดยเกี่ยวข้องกับที่อยู่อีเมลของลูกค้าของทางบริษัทและหมายเลขโทรศัพท์บางส่วน ซึ่งแฮ็กเกอร์ไม่สามารถเข้าถึงหมายเลขโทรศัพท์ได้ทั้งหมด เนื่องจากตัวเลขบางหลักถูกปิดกั้น

.

ซึ่งหลังจากมีข่าวออกมา Gemini ได้ชี้แจงในบล็อกโพสต์ว่าการละเมิดข้อมูลนี้ "เป็นผลกระทบมาจากผู้ให้บริการเจ้าอื่น" โดยย้ำเตือนว่า "ระวังโดนหลอกลวงทรัพย์สิน" อันเป็นผลมาจากการรั่วไหลของข้อมูลดังกล่าว

.

สืบเนื่องจากฐานข้อมูลที่รั่วไหลนั้นไม่มีข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และข้อมูลอื่นๆ ที่ลูกค้ากรอกตอนทำการยืนยันตัวตน (KYC) นอกจากนี้ อีเมลบางฉบับนั้นมีการซ้ำกัน ดังนั้น จำนวนลูกค้าที่ได้รับผลกระทบจึงน่าจะต่ำกว่าที่คาดการณ์ ปัจจุบัน Gemini ผู้ใช้งาน 13 ล้านคน ซึ่งเหตุการณ์ดังกล่าวบริษัทได้ออกแถลงการณ์ว่า

.

"เมื่อเร็วๆ นี้ลูกค้าของเราบางรายตกเป็นเป้าของแฮ็กเกอร์ โดยเราเชื่อว่าเป็นผลมาอาจเกิดมาจากที่ผู้บริการบุคคลที่สาม ซึ่งนำไปสู่เข้าถึงที่อยู่อีเมลของลูกค้าและหมายเลขโทรศัพท์บางส่วน ซึ่งไม่มีข้อมูลบัญชีของบริษัทที่ได้รับผลกระทบจากเหตุการณ์นี้และเงินในบัญชีลูกค้าทั้งหมดยังคงปลอดภัย"

.

เมื่อวันที่ 14 ธันวาคม Cointelegraph ได้นำเสนอว่าลูกค้ารายหนึ่งได้อ้างว่าเหตุการณ์รั่วไหลนั้น เกิดขึ้นมาสักพักแล้ว ทางบริษัทจึงค่อยออกมาแถลงการณ์ โดยอ้างว่าบริษัท "รับมือกับปัญหาได้ไม่ดี"

.

อีกด้าน ผู้ใช้รายงานที่ไม่ประสงค์ออกนาม ได้รับอีเมลฟิชชิ่งบน subreddit อย่างเป็นทางการของ r/Gemini เมื่อหลายสัปดาห์ก่อน โดยเมื่อเดือนพฤศจิกายนผู้ใช้งานบน Reddit อีกราย u/DaveJonesBones อ้างว่าเขาเองก็ได้รับอีเมลฟิชชิ่งจากทาง Gemini เช่นกัน โดยกล่าวว่า

.

“มันอัปเกรด NFT ของ Cyberbroker ให้ โดยใช้แบรนด์ Opensea มาหลอก ซึ่งตนเองคิดว่าได้รับหนึ่งอันเมื่อเดือนที่แล้ว แต่ลบทิ้งอีเมลนั้นไปโดยไม่ได้อ่าน โดยตนรู้สึกดีที่ไม่ได้รับอีเมลจากทางแฮ็กเกอร์อีกเลย" ซึ่งตัวแทนของบริษัทได้ตอบกลับว่า “ทางเราได้รายงานเรื่องนี้กับทีมรักษาความปลอดภัยของเราแล้ว ขอขอบคุณที่แจ้งให้เราทราบ."

.

[ข่าวที่เกี่ยวข้อง : Genesis เสี่ยงล้มละลายหากไร้เงินทุนหนุน ด้าน Binance ปฏิเสธที่จะลงทุน]

http://www.efinancethai.com/Lastes.../LatestNewsMain.aspx...

.

ซึ่งเหตุการณ์แฮ็กข้อมูลแบบนี้แม้ว่าจะมีลักษณะไม่รุนแรง แต่ก็สามารถส่งผลร้ายแรงได้ อย่างเช่น เหตุการณ์ที่เคยเกิดขึ้นกับ Trezor ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์คริปโทฯ เมื่อเดือนเมษายนที่ผ่านมา ที่แฮ็กเกอร์ได้เจาะเข้าถึงที่อยู่อีเมลของผู้ใช้งาน ด้วยการปลอมแปลงอีเมลจากผู้ให้บริการส่งอีเมล จากนั้นก็ใช้ข้อมูลดังกล่าวส่งต่อให้ลูกค้าเพื่อขอรหัสในการเข้าใช้งานกระเป๋า ส่งผลให้ผู้ใช้งานสูญเสียสินทรัพย์บนโลกคริปโทฯ

.

.

ที่มา:

https://cointelegraph.com/.../crypto-users-claim-gemini...

https://cointelegraph.com/.../gemini-allegedly-suffers...

-----------------------------------

 

 

สตางค์

Copyright © Stock2morrow Co.,LTD. All right reserved
Stock2morrow FacebookStock2morrow YoutubeStock2morrow InstagramStock2morrow LineStock2morrow Twitter