Cyberthreat.id – Platform pertukaran crypto Gemini, baru saja mengumumkan bahwa para pengguna layanan mereka menjadi sasaran dalam kampanye phishing setelah aktor ancaman mengumpulkan informasi pribadi mereka dari vendor pihak ketiga.

Pemberitahuan tersebut muncul setelah beberapa postingan di forum peretas menawarkan untuk menjual database yang diduga dari Gemini yang berisi nomor telepon dan alamat email dari 5,7 juta pengguna.

Dikutip dari Bleeping Computer, tim keamanan produk Gemini menerbitkan pemberitahuan singkat bahwa vendor pihak ketiga yang tidak disebutkan namanya mengalami "insiden" yang memungkinkan pelaku tidak sah mengumpulkan alamat email dan nomor telepon tidak lengkap milik beberapa pelanggan Gemini.

Akibat pelanggaran tersebut, pelanggan pertukaran crypto menerima email phishing. Tujuan penyerang belum diungkapkan tetapi akses ke akun dan informasi keuangan seperti itu biasanya yang diincar oleh pelaku ancaman.

“Gemini menggarisbawahi bahwa informasi akun dan sistem tidak terpengaruh dan dana serta akun pelanggan tetap aman,” ujar Gemini.

Pemberitahuan tersebut muncul setelah beberapa postingan di forum peretas menawarkan untuk menjual database yang diduga dari Gemini yang berisi nomor telepon dan alamat email dari 5,7 juta pengguna. Upaya awal untuk memonetisasi database dilakukan pada bulan September. Penulis tidak menyebutkan seberapa segar info tersebut tetapi meminta 30 bitcoin (sekitar $520.000 dengan nilai tukar saat ini).

Sebelumnya, pada bulan Oktober, postingan lain diterbitkan dari alias berbeda yang mengklaim bahwa data tersebut berasal dari bulan September. Posting lain dengan nama pengguna yang berbeda (sekarang dilarang di forum) muncul pada pertengahan November, menawarkan database dari berbagai bursa crypto, termasuk satu dari Gemini yang konon memiliki jenis informasi yang sama untuk 5,7 juta pengguna.

Tampaknya tidak ada upaya untuk memonetisasi database yang berhasil karena pengumuman lain muncul di forum berbeda yang menawarkan informasi secara gratis. Penulis postingan membagikan format nomor telepon, dengan menyebutkan bahwa tiga digit di tengahnya hilang.

Gemini menyarankan pelanggannya untuk mengaktifkan metode autentikasi yang kuat dan merekomendasikan pengaktifan perlindungan autentikasi dua faktor (2FA) dan/atau penggunaan kunci keamanan perangkat keras untuk mengakses akun mereka. Perusahaan juga menyediakan langkah-langkah yang diperlukan untuk mengubah alamat email yang terkait dengan akun Gemini.