Krypto-Site-Datendiebe Gemini forderten ein Lösegeld von 30 Bitcoins

Vertreter von Bleeping Computer berichteten, dass das jüngste Datenleck von der Gemini-Kryptowährungsbörse mit dem Wunsch der Angreifer zusammenhängt, die verfügbaren Informationen zu verkaufen. Letztere teilten ihre Absicht mit, Daten für 30 Bitcoins zu verkaufen, was zum aktuellen Kurs etwas mehr als 501.000 US-Dollar entspricht.

Am 14. Dezember wurde bekannt, dass Gemini die persönlichen Daten aller Händler durchsickern ließ. Grund dafür war ein technischer Fehler, der auf einer Plattform auftrat, die nicht zur Kryptobörse gehört. Infolgedessen gelang es den Angreifern, mithilfe von Exploits an vertrauliche Informationen zu gelangen, für die sie später ein beträchtliches Lösegeld verlangen können.

Als Waffe zur Erlangung von Informationen nutzten die Hacker die Phishing-Methode von registrierten Benutzern und erlangten die benötigten Informationen. Höchstwahrscheinlich schickten die Hacker E-Mails mit einem Link zu einer gefälschten Gemini-Website an Händler und forderten sie auf, ihre Daten unter dem Vorwand einzugeben, ihr Konto zu schützen.

Die Opfer hatten höchstwahrscheinlich keine Zwei-Faktor-Authentifizierungsmethode, die ihnen helfen würde, Datenverluste zu vermeiden. Für zusätzlichen Schutz sollten Sie solche Dinge nicht verschmähen, insbesondere wenn an der Börse eine anständige Menge an finanziellen Mitteln vorhanden ist.

Die Angreifer haben vor langer Zeit gehackt und den Kundenstamm von Gemini erstmals im September in einem der Hackerforen zum Verkauf angeboten. Als sich kein Käufer fand, versuchten sie es im Oktober und November erneut. Jedes Mal gab es keine Menschen mehr, die bereit waren, Daten zu kaufen. Infolgedessen legten die Hacker die erhaltenen Daten auf der BreachForums-Website offen und alle Besucher erfuhren die vertraulichen Daten von 5.700.000 Gemini-Kunden.