Gemini informó que los datos de millones de usuarios de criptomonedas se encuentran expuestos y en peligro después de que sus correos electrónicos y números de teléfono, quedarán en las manos de hackers o piratas informáticos.
No obstante, Gemini aclaró que no todos los teléfonos están expuestos, dado que en su mayoría estos estaban ocultos. Solo unos cuantos quedaron a la vista de los atacantes.
La información habría quedado expuesta producto de una aparente falla de seguridad de uno de sus proveedores externos, permitiendo que piratas informáticos accedieron a una base de datos que contenía información de los usuarios del exchange de bitcoin (BTC) y otras criptomonedas.
Nota relacionada: Microsoft prohíbe minar criptomonedas desde sus servicios en la nube
Puntualmente, el Exchange no entregó detalles sobre el número de clientes afectados, aunque, un informe de Wu Blokchain, periodista especializada, asegura que por lo menos 5 millones de usuarios pueden estar afectados por el ataque.
Al respecto, el equipo de Gemini escribió:
“Algunos clientes de Gemini han sido recientemente el objetivo de campañas de phishing que creemos que son el resultado de un incidente en un proveedor externo. Este incidente condujo a la recopilación de direcciones de correo electrónico de clientes de Gemini y números de teléfono parciales. No hay información ni sistemas de cuenta de Gemini se vieron afectados como resultado de este incidente de terceros, y todos los fondos y las cuentas de los clientes permanecen seguros.”
Los hackers buscan atraer más información
Luego de esto, una cantidad de usuarios considerable en Reddit ha acudido al espacio para denunciar que han recibido correos electrónicos de phishing enviados a direcciones que solo utilizaron para registrar cuentas en el exchange Gemini.
El phishing, es una práctica común en el mundo cripto, mediante la cual los hackers toman la identidad de algún Exchange determinado para llevar al usuario a ingresar a links maliciosos, donde pueden obtener su información o extraer sus activos. Incluso, en algunos casos, los hackers diseñan falsos concursos y convencen a los usuarios a transferir criptomonedas con la promesa de obtener regalías.
En relación a lo ocurrido, el equipo de Gemini invitó a los usuarios a tomar las previsiones que consideren necesarias para garantizar la seguridad de sus cuentas, destacando especialmente cambios en el correo electrónico asociado a las cuentas, así como la implementación de sistemas de autenticación de dos factores (2FA) como códigos dinámicos.
“Los estafadores en línea se han vuelto cada vez más sofisticados. Permanecer alerta para poder detectar rápidamente las señales de advertencia de phishing es crucial para su seguridad en línea general.”
expresó el equipo del Exchange.