Alors que les rapports ont révélé que la fuite de Gemini était d’environ « 5 701 649 lignes d’informations relatives aux clients de Gemini« , Gemini n’a pas révélé combien de clients ont été touchés par la violation. De plus, selon l’auteur de cybersécurité de Bleeping Computer, Ionut Ilascu, les données provenant de la fuite d’informations sur les clients de Gemini ont été mises en vente sur des forums de pirates dès septembre 2022.
La fuite de données des clients de Gemini découverte sur plusieurs forums de pirates informatiques
Il y a trois jours, Bitcoin.com News a fait un reportage sur la bourse de crypto-monnaies Gemini après la découverte d’une fuite d’une base de données contenant les numéros de téléphone et les adresses e-mail de 5,7 millions d’utilisateurs de Gemini. Le journaliste spécialiste des crypto-monnaies, Zhiyuan Sun, a expliqué qu’il avait été témoin de documents montrant « 5 701 649 lignes d’informations relatives aux clients de Gemini. »
Gemini le 14 décembre 2022, dans un billet de blog, Gemini a expliqué que la violation provenait probablement d’un fournisseur tiers. L’échange n’a pas expliqué combien de comptes clients ont été affectés et Gemini n’a pas précisé quel fournisseur tiers était responsable de la violation de données. Le lendemain, après la publication du billet de blog de Gemini, l’auteur de cybersécurité de Bleeping Computer, Ionut Ilascu, a publié un article expliquant que la base de données de Gemini ayant fait l’objet d’une fuite était mise en vente depuis septembre 2022.
Ilascu affirme qu’il y avait « plusieurs messages sur un forum de pirates » qui montraient que la fuite était à vendre, dont un découvert par la plateforme de renseignement sur la cybercriminalité Kela. Un utilisateur a tenté de vendre la fuite pour 30 BTC soit environ 500 000 dollars au taux de change actuel du bitcoin. Ilascu a également révélé que la fuite de données était également apparue sur des forums de pirates en octobre 2022, lorsque le vendeur utilisait « un autre pseudonyme ».
Une autre personne a partagé l’information à la mi-novembre sur un site de pirates et ce post particulier a déclaré que non seulement la fuite contenait des données Gemini, mais que d’autres échanges auraient été inclus. Le message publié sur Breachforums proposait également la base de données gratuitement avant que le compte ne soit banni du forum. L’utilisateur désormais banni a également indiqué aux utilisateurs du forum que trois chiffres des numéros de téléphone des clients manquaient dans la fuite de la base de données.
