La fuite de données des clients de Gemini était annoncée à la vente sur des forums de hackers pour 30 BTC en septembre

Le 14 décembre 2022, la bourse de crypto-monnaies Gemini a révélé que certains clients de Gemini ont été la cible d'attaques d'hameçonnage qui, selon la firme, proviennent d'une fuite d'un fournisseur tiers.

Alors que les rapports ont révélé que la fuite de Gemini était d’environ “5 701 649 lignes d’informations relatives aux clients de Gemini“, Gemini n’a pas révélé combien de clients ont été touchés par la violation. De plus, selon l’auteur de cybersécurité de Bleeping Computer, Ionut Ilascu, les données provenant de la fuite d’informations sur les clients de Gemini ont été mises en vente sur des forums de pirates dès septembre 2022.

La fuite de données des clients de Gemini découverte sur plusieurs forums de pirates informatiques

Il y a trois jours, Bitcoin.com News a fait un reportage sur la bourse de crypto-monnaies Gemini après la découverte d’une fuite d’une base de données contenant les numéros de téléphone et les adresses e-mail de 5,7 millions d’utilisateurs de Gemini. Le journaliste spécialiste des crypto-monnaies, Zhiyuan Sun, a expliqué qu’il avait été témoin de documents montrant “5 701 649 lignes d’informations relatives aux clients de Gemini.

Une fuite de données sur les clients de Gemini a été annoncée à la vente sur des forums de hackers pour 30 BTC en septembre.

Gemini le 14 décembre 2022, dans un billet de blog, Gemini a expliqué que la violation provenait probablement d’un fournisseur tiers. L’échange n’a pas expliqué combien de comptes clients ont été affectés et Gemini n’a pas précisé quel fournisseur tiers était responsable de la violation de données. Le lendemain, après la publication du billet de blog de Gemini, l’auteur de cybersécurité de Bleeping Computer, Ionut Ilascu, a publié un article expliquant que la base de données de Gemini ayant fait l’objet d’une fuite était mise en vente depuis septembre 2022.

Une fuite de données sur les clients de Gemini a été annoncée à la vente sur des forums de hackers pour 30 BTC en septembre.
Publicité pour la fuite de données de Gemini – source : Bleeping Computer.

Ilascu affirme qu’il y avait “plusieurs messages sur un forum de pirates” qui montraient que la fuite était à vendre, dont un découvert par la plateforme de renseignement sur la cybercriminalité Kela. Un utilisateur a tenté de vendre la fuite pour 30 BTC soit environ 500 000 dollars au taux de change actuel du bitcoin. Ilascu a également révélé que la fuite de données était également apparue sur des forums de pirates en octobre 2022, lorsque le vendeur utilisait “un autre pseudonyme”.

Une autre personne a partagé l’information à la mi-novembre sur un site de pirates et ce post particulier a déclaré que non seulement la fuite contenait des données Gemini, mais que d’autres échanges auraient été inclus. Le message publié sur Breachforums proposait également la base de données gratuitement avant que le compte ne soit banni du forum. L’utilisateur désormais banni a également indiqué aux utilisateurs du forum que trois chiffres des numéros de téléphone des clients manquaient dans la fuite de la base de données.

À propos de l’auteur, Martin de Reis

Je m'appelle Martin et je suis rédacteur sur actucrypto.info. Je suis passionné par les crypto-monnaies et par la Defi en particulier. J'aime apprendre de nouvelles choses sur ce sujet et je suis toujours à la recherche des dernières informations à ce sujet. J'ai commencé à investir dans les cryptos il y a quelques années et j'apprécie l'idée de pouvoir investir facilement et à moindre coût dans des actifs numériques. C'est pourquoi je consacre beaucoup de temps à m'informer sur les crypto-monnaies et à écrire sur le sujet.