Por Angel Di Matteo   @shadowargel

La brecha de seguridad registrada por un proveedor externo expuso los datos de al menos 5,7 millones de cuentas en Gemini. Aunque los hackers no accedieron a información personal, podrían tener listados con direcciones email de los usuarios.

***

  • Brecha de seguridad dejó expuesta información de usuarios de Gemini
  • El hackeo tuvo como objetivo a un proveedor de datos externo
  • Los hackers accedieron a las direcciones email de gran cantidad de cuentas
  • Gemini advierte sobre posibles campañas de phishing

Reportes recientemente publicados indican que, el exchange estadounidense fundado por los hermanos Winklevoss, Gemini, aparentemente fue víctima de una filtración en la que se vieron comprometidas direcciones email y números telefónicos de los usuarios.

Se filtra información de usuarios de Gemini

De acuerdo con los informes sobre el caso, la brecha de seguridad no fue como tal de Gemini, sino en un servicio externo proveedor de datos, cuyos sistemas fueron vulnerados estos días. Un reporte publicado por Cointelegraph da cuenta de la magnitud del caso, indicando que los hackers detrás del hecho tuvieron acceso a unas 5.701.649 direcciones email asociadas a los clientes del exchange.

Según indicó el equipo de Gemini en un comunicado publicado en su blog oficial, la violación de seguridad podría derivar en posibles campañas de phishing (suplantación de identidad), por  lo que invitan a los usuarios a estar muy atentos y a no revelar información privada. El personal del exchange hace la aclaratoria dado que las bases vulneradas no tenían nombres de los clientes, direcciones u otros datos necesarios para procesos KYC (Conozca a su cliente).

Al respecto, el equipo de Gemini escribió:

Algunos clientes de Gemini han sido recientemente el objetivo de campañas de phishing que creemos que son el resultado de un incidente en un proveedor externo. Este incidente condujo a la recopilación de direcciones de correo electrónico de clientes de Gemini y números de teléfono parciales. No hay información ni sistemas de cuenta de Gemini se vieron afectados como resultado de este incidente de terceros, y todos los fondos y las cuentas de los clientes permanecen seguros.

Las recomendaciones de Gemini

En relación a lo ocurrido, el equipo de Gemini invitó a los usuarios a tomar las previsiones que consideren necesarias para garantizar la seguridad de sus cuentas, destacando especialmente cambios en el correo electrónico asociado a las cuentas, así como la implementación de sistemas de autenticación de dos factores (2FA) como códigos dinámicos.

Sobre esto se lee:

Los estafadores en línea se han vuelto cada vez más sofisticados. Permanecer alerta para poder detectar rápidamente las señales de advertencia de phishing es crucial para su seguridad en línea general.

¿Brecha presente desde mucho antes?

Tras la difusión de los informes que dan cuenta sobre la brecha de seguridad, varios usuarios indicaron a través de redes sociales que ya venían siendo blanco de posibles campañas de phishing, por lo que sostienen que el hackeo y la filtración tuvieron lugar desde mucho antes de lo que se cree.

Según reporta Cointelegraph, los reportes de campañas de phishing se remontan incluso al mes pasado, ya que algunas personas indicaron en el canal oficial de Reddit de Gemini que recibieron emails sospechosos en sus correos registrados en el exchange.

Vale destacar que Gemini tiene alrededor de 13 millones de usuarios activos a la fecha, y se cree que la filtración expuso al menos los correos de unos 5,7 millones de clientes activos.


Lecturas recomendadas


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.