صرافی ارز دیجیتال Gemini اخیراً اعلام کرده است که به دلیل حمله سایبری به ارائهدهنده خدمات خودکار (ACH) آنها، دچار یک حادثه نقض داده شدهاند. نام این ارائهدهنده خدمات فاش نشده است. این صرافی آمریکایی تقریباً یک ماه پیش، در تاریخ ۲۶ ژوئن ۲۰۲۴، شروع به ارسال اطلاعیه به افراد تحت تأثیر کرده است، اما روز گذشته نمونهای از این نامهها را به دفتر دادستان کل در کالیفرنیا ارائه داده است.
بر اساس این اطلاعیه، نقض داده توسط یک شخص غیرمجاز انجام شده است که بین ۳ ژوئن و ۷ ژوئن ۲۰۲۴ سیستمهای یکی از فروشندگان آنها را هدف قرار داده است. این حادثه اطلاعات بانکی برخی از مشتریان Gemini را تحت تأثیر قرار داده است. این اطلاعات شامل نام کامل، شماره حساب بانکی و شماره مسیریابی بوده که Gemini برای انتقال وجوه از طریق ACH از آنها استفاده میکرده است.
حادثه نقض داده اکنون تحت کنترل است و یک تحقیق با همکاری کارشناسان خارجی در حال انجام است. با این حال، اطلاعات بیشتری در دسترس نیست. به دریافتکنندگان اطلاعیهها توصیه شده است که نسبت به ارتباطات ورودی هوشیار باشند و به دنبال نشانههای کلاهبرداری که از بخشی از اطلاعات فاششده استفاده میکنند، باشند.
به افراد گفته شده است که برای جلوگیری از هکهای احتمالی، احراز هویت چندمرحلهای را برای حسابهای بانکیای که به Gemini ارائه دادهاند، فعال کنند و با بانک خود تماس بگیرند تا درخواست فعالسازی اقدامات حفاظتی اضافی یا دریافت شماره حساب جدید را بدهند. در صورتی که فعالیت مشکوک یا غیرمجاز روی حساب بانکی تحت تأثیر شناسایی شود، باید فوراً به بانکها گزارش داده شود.
Gemini همچنین به دریافتکنندگان نامهها توصیه میکند که در نظر داشته باشند هشدارهای کلاهبرداری یا مسدودسازیهای امنیتی را روی گزارشهای اعتباری خود قرار دهند، اما خدماتی برای حفاظت در برابر دزدی هویت به افراد تحت تأثیر ارائه نکرده است. در سال ۲۰۲۲، صرافی Gemini دچار یک نقض داده بزرگ از سوی یک فروشنده ثالث شد که جزئیات تماس، از جمله آدرسهای ایمیل و شمارههای تلفن ۵.۷ میلیون کاربر آن را فاش کرد. پایگاه داده دزدیدهشده برای فروش در دارک وب (Dark Web) ارائه شد و بعداً به صورت رایگان در انجمنهای هک (hacking forums) منتشر شد.
جزئیات بیشتر و پیامدهای نقض داده
این حادثه نقض دادهها پیامدهای گستردهای برای کاربران Gemini به همراه داشته است. از دست رفتن اطلاعات بانکی میتواند منجر به افزایش خطرات کلاهبرداری و سوءاستفادههای مالی شود. کاربران با مواجهه با این وضعیت نیازمند اقدامات فوری برای محافظت از خود در برابر هکرها هستند. توصیه شده است که کاربران Gemini به طور مرتب حسابهای بانکی خود را بررسی کنند و در صورت مشاهده هر گونه فعالیت مشکوک یا غیرمجاز فوراً به بانکهای خود گزارش دهند.
استفاده از احراز هویت چندمرحلهای میتواند یک لایه اضافی از امنیت برای حسابهای بانکی کاربران فراهم کند. با این حال، هنوز نگرانیهای زیادی درباره اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد وجود دارد. کاربران باید هوشیار باشند و به دنبال نشانههای هر گونه تلاش برای کلاهبرداری با استفاده از اطلاعات فاششده باشند.
تحقیقات و اقدامات قانونی
Gemini اعلام کرده است که تحقیقات درباره این حادثه نقض داده در حال انجام است و با همکاری کارشناسان خارجی به دنبال شناسایی عوامل این حمله سایبری هستند. همچنین صرافی به همکاری با مقامات قانونی برای پیگیری این حادثه و مقابله با تهدیدات احتمالی ادامه میدهد. این نوع حملات سایبری نشان میدهد که حتی بزرگترین و معتبرترین صرافیهای ارز دیجیتال نیز در برابر تهدیدات امنیتی مصون نیستند و نیاز به تقویت مستمر سیستمهای امنیتی دارند.
تاریخچه نقضهای امنیتی در Gemini
این اولین باری نیست که صرافی Gemini دچار نقض داده شده است. در سال ۲۰۲۲ نیز یک حمله بزرگ توسط یک فروشنده ثالث باعث افشای جزئیات تماس ۵.۷ میلیون کاربر شد. این حادثه نشان داد که نقضهای داده میتواند تأثیرات جدی و گستردهای بر کاربران داشته باشد و نیازمند اقدامات فوری برای بهبود امنیت و حفاظت از دادههاست.
پایگاه داده دزدیدهشده در سال ۲۰۲۲ برای فروش در دارک وب (Dark Web) ارائه شد و بعداً به صورت رایگان در انجمنهای هک منتشر شد. این نشاندهنده اهمیت افزایش امنیت و حفاظت از اطلاعات کاربران در صرافیهای ارز دیجیتال است.
راهکارهای پیشگیری و مقابله
برای جلوگیری از نقضهای امنیتی مشابه در آینده، صرافیهای ارز دیجیتال باید از تکنولوژیهای پیشرفتهتر و روشهای امنیتی مدرنتری استفاده کنند. احراز هویت چندمرحلهای، رمزنگاری دادهها و استفاده از سیستمهای تشخیص نفوذ میتواند به افزایش امنیت کمک کند. علاوه بر این، آموزش کاربران درباره روشهای محافظت از اطلاعات شخصی و شناسایی حملات فیشینگ نیز از اهمیت ویژهای برخوردار است.
صرافیها باید بهطور مرتب سیستمهای خود را بهروزرسانی کنند و با انجام تستهای نفوذ و ارزیابیهای امنیتی نقاط ضعف را شناسایی و رفع کنند. استخدام تیمهای امنیتی متخصص و با تجربه نیز میتواند به شناسایی و مقابله با تهدیدات کمک کند.
به نظر شما چه اقدامات دیگری میتوان برای افزایش امنیت صرافیهای ارز دیجیتال انجام داد؟