اخبار

نقض امنیتی در صرافی Gemini

نقض امنیتی در صرافی Gemini

صرافی ارز دیجیتال Gemini اخیراً اعلام کرده است که به دلیل حمله سایبری به ارائه‌دهنده خدمات خودکار (ACH) آن‌ها، دچار یک حادثه نقض داده شده‌اند. نام این ارائه‌دهنده خدمات فاش نشده است. این صرافی آمریکایی تقریباً یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما روز گذشته نمونه‌ای از این نامه‌ها را به دفتر دادستان کل در کالیفرنیا ارائه داده است.

بر اساس این اطلاعیه، نقض داده توسط یک شخص غیرمجاز انجام شده است که بین ۳ ژوئن و ۷ ژوئن ۲۰۲۴ سیستم‌های یکی از فروشندگان آن‌ها را هدف قرار داده است. این حادثه اطلاعات بانکی برخی از مشتریان Gemini را تحت تأثیر قرار داده است. این اطلاعات شامل نام کامل، شماره حساب بانکی و شماره مسیریابی بوده که Gemini برای انتقال وجوه از طریق ACH از آن‌ها استفاده می‌کرده است.

حادثه نقض داده اکنون تحت کنترل است و یک تحقیق با همکاری کارشناسان خارجی در حال انجام است. با این حال، اطلاعات بیشتری در دسترس نیست. به دریافت‌کنندگان اطلاعیه‌ها توصیه شده است که نسبت به ارتباطات ورودی هوشیار باشند و به دنبال نشانه‌های کلاهبرداری که از بخشی از اطلاعات فاش‌شده استفاده می‌کنند، باشند.

به افراد گفته شده است که برای جلوگیری از هک‌های احتمالی، احراز هویت چندمرحله‌ای را برای حساب‌های بانکی‌ای که به Gemini ارائه داده‌اند، فعال کنند و با بانک خود تماس بگیرند تا درخواست فعال‌سازی اقدامات حفاظتی اضافی یا دریافت شماره حساب جدید را بدهند. در صورتی که فعالیت مشکوک یا غیرمجاز روی حساب بانکی تحت تأثیر شناسایی شود، باید فوراً به بانک‌ها گزارش داده شود.

Gemini همچنین به دریافت‌کنندگان نامه‌ها توصیه می‌کند که در نظر داشته باشند هشدارهای کلاهبرداری یا مسدودسازی‌های امنیتی را روی گزارش‌های اعتباری خود قرار دهند، اما خدماتی برای حفاظت در برابر دزدی هویت به افراد تحت تأثیر ارائه نکرده است. در سال ۲۰۲۲، صرافی Gemini دچار یک نقض داده بزرگ از سوی یک فروشنده ثالث شد که جزئیات تماس، از جمله آدرس‌های ایمیل و شماره‌های تلفن ۵.۷ میلیون کاربر آن را فاش کرد. پایگاه داده دزدیده‌شده برای فروش در دارک وب (Dark Web) ارائه شد و بعداً به صورت رایگان در انجمن‌های هک (hacking forums) منتشر شد.

جزئیات بیشتر و پیامدهای نقض داده

این حادثه نقض داده‌ها پیامدهای گسترده‌ای برای کاربران Gemini به همراه داشته است. از دست رفتن اطلاعات بانکی می‌تواند منجر به افزایش خطرات کلاهبرداری و سوءاستفاده‌های مالی شود. کاربران با مواجهه با این وضعیت نیازمند اقدامات فوری برای محافظت از خود در برابر هکرها هستند. توصیه شده است که کاربران Gemini به طور مرتب حساب‌های بانکی خود را بررسی کنند و در صورت مشاهده هر گونه فعالیت مشکوک یا غیرمجاز فوراً به بانک‌های خود گزارش دهند.

استفاده از احراز هویت چندمرحله‌ای می‌تواند یک لایه اضافی از امنیت برای حساب‌های بانکی کاربران فراهم کند. با این حال، هنوز نگرانی‌های زیادی درباره اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد وجود دارد. کاربران باید هوشیار باشند و به دنبال نشانه‌های هر گونه تلاش برای کلاهبرداری با استفاده از اطلاعات فاش‌شده باشند.

تحقیقات و اقدامات قانونی

Gemini اعلام کرده است که تحقیقات درباره این حادثه نقض داده در حال انجام است و با همکاری کارشناسان خارجی به دنبال شناسایی عوامل این حمله سایبری هستند. همچنین صرافی به همکاری با مقامات قانونی برای پیگیری این حادثه و مقابله با تهدیدات احتمالی ادامه می‌دهد. این نوع حملات سایبری نشان می‌دهد که حتی بزرگ‌ترین و معتبرترین صرافی‌های ارز دیجیتال نیز در برابر تهدیدات امنیتی مصون نیستند و نیاز به تقویت مستمر سیستم‌های امنیتی دارند.

تاریخچه نقض‌های امنیتی در Gemini

این اولین باری نیست که صرافی Gemini دچار نقض داده شده است. در سال ۲۰۲۲ نیز یک حمله بزرگ توسط یک فروشنده ثالث باعث افشای جزئیات تماس ۵.۷ میلیون کاربر شد. این حادثه نشان داد که نقض‌های داده می‌تواند تأثیرات جدی و گسترده‌ای بر کاربران داشته باشد و نیازمند اقدامات فوری برای بهبود امنیت و حفاظت از داده‌هاست.

پایگاه داده دزدیده‌شده در سال ۲۰۲۲ برای فروش در دارک وب (Dark Web) ارائه شد و بعداً به صورت رایگان در انجمن‌های هک منتشر شد. این نشان‌دهنده اهمیت افزایش امنیت و حفاظت از اطلاعات کاربران در صرافی‌های ارز دیجیتال است.

راهکارهای پیشگیری و مقابله

برای جلوگیری از نقض‌های امنیتی مشابه در آینده، صرافی‌های ارز دیجیتال باید از تکنولوژی‌های پیشرفته‌تر و روش‌های امنیتی مدرن‌تری استفاده کنند. احراز هویت چندمرحله‌ای، رمزنگاری داده‌ها و استفاده از سیستم‌های تشخیص نفوذ می‌تواند به افزایش امنیت کمک کند. علاوه بر این، آموزش کاربران درباره روش‌های محافظت از اطلاعات شخصی و شناسایی حملات فیشینگ نیز از اهمیت ویژه‌ای برخوردار است.

صرافی‌ها باید به‌طور مرتب سیستم‌های خود را به‌روزرسانی کنند و با انجام تست‌های نفوذ و ارزیابی‌های امنیتی نقاط ضعف را شناسایی و رفع کنند. استخدام تیم‌های امنیتی متخصص و با تجربه نیز می‌تواند به شناسایی و مقابله با تهدیدات کمک کند.

به نظر شما چه اقدامات دیگری می‌توان برای افزایش امنیت صرافی‌های ارز دیجیتال انجام داد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *