اختراق أمني لمنصة جيميني يهدد بيانات العملاء: إليك التفاصيل

تعرضت منصة العملات المشفرة جيميني Gemini إلى اختراق أمني مما جعل أكثر من 100 ألف عميل للمنصة  معرضين للخطر. ويأتي الاختراق بعد أن قام أحد الجهات الفاعلة المهددة بإدراج مجموعة كبيرة من بيانات المستخدمين الشخصية، بما في ذلك الأسماء ورسائل البريد الإلكتروني وأرقام الهواتف والمواقع، للبيع على الويب المظلم.

ووفقا لمدونة نُشرت في 27 مارس/ آذار الجاري من The Dark Web Informer، وهي منصة استخباراتية للتهديدات السيبرانية، أفاد مستخدم يدعى “AKM69” أنه حصل على كمية هائلة من بيانات مستخدمي جيميني.

وذكر المنشور أن قاعدة البيانات تتضمن حوالي 100 ألف سجل فردي، معظمها من الولايات المتحدة، مع بعض الإدخالات المرتبطة بمستخدمين في سنغافورة والمملكة المتحدة. وادعى الحساب ن كل سجل يحتوي على الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الموقع.

ولم تُعلّق شركة جيميني علنا على الأمر بعد. ولم يتضح بعد ما إذا كان الاختراق ناتجا عن أنظمة جيميني نفسها أم عن ثغرات أمنية خارجية، مثل اختراق أجهزة المستخدمين أو هجمات التصيد الاحتيالي.

ويأتي هذا التقرير الأخير عقب تحذير مماثل بشأن منصة بينانس قبل يوم واحد فقط. حيث أفادت التقارير أن جهة تهديد أخرى، تستخدم اسم المستخدم “kiki88888″، عرضت أكثر من 132,700 سطر من بيانات مستخدمي بينانس للبيع، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور.

وفيما يتعلق بحادثة بينانس، ألمح موقع The Dark Informer إلى أن تسرب البيانات قد يكون بسبب أجهزة المستخدم المخترقة ، وحث الجمهور على “التوقف عن النقر على الروابط العشوائية”.

ولا تعد هذه المرة الأولى لمنصة بينانس التي يهدد فيها مُخربون بتسريب بيانات اعتماد مسروقة. ففي سبتمبر/ كانون الأول الماضي، ادعى مستخدم مجهول الهوية يُدعى “فاير بير” امتلاكه 12.8 مليون سجل مسروق من المنصة، وحاول بيعها على منتديات ويب مظلمة مماثلة.

وادعى فاير أن قاعدة البيانات تضمنت الأسماء الأولى والأخيرة وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وعناوين السكن. لكن بينانس نفت هذه الادعاءات، مشيرة إلى أن التحقيق الداخلي الذي أجراه فريق الأمن الخاص بها لم يعثر على أي دليل على أن تسرب البيانات نشأ من منصتها.

وكان موقع crypto.news قد ذكر في نوفمبر/ تشرين الثاني الماضي أن منصة العملات المشفرة النيجيرية Bitnob قد كشفت عن أكثر من 250 ألف مستند KYC بعد أن تركت دلو تخزين Amazon Web Services (AWS) الذي تم تكوينه بشكل غير صحيح بيانات المستخدم الحساسة في متناول الجمهور.

اقرأ أيضا: الهجمات الاحتيالية في العملات الرقمية لكوريا الشمالية في ارتفاع … تعرف على مقدار الخسائر 

تجدر الإشارة إلى أن هذه الحوادث لم تقتصر على منصات العملات المشفرة فحسب. ففي ديسمبر/ كانون الأول الماضي اخترق قراصنة البيانات الشخصية لأكثر من 58 ألف عميل لدى شركة بايت فيدرال، وهي شركة تشغيل صراف آلي لعملة بيتكوين في الولايات المتحدة.

وبعد شهر، حذرت شركة SlowMist من أن أكثر من 7 ملايين عنوان بريد إلكتروني لمستخدمي OpenSea، والتي تم اختراقها في الأصل في خرق يونيو/ حزيران 2022، أصبحت متاحة للعامة بالكامل، مما جعل المستخدمين عرضة لخطر هجمات التصيد الاحتيالي.