El mundo cripto vuelve a ser objetivo por parte de los ciberdelincuentes. La plataforma de compraventa de criptomonedas Gemini ha anunciado que algunos clientes han sido atacados en campañas de phising, después de que un actor de amenazas recopilara su información personal de un proveedor externo.
El equipo de seguridad de la compañía ha publicado una breve nota contando que el atacante se habría hecho con direcciones de correo electrónico y números de teléfono incompletos (faltarían los tres dígitos centrales) pertenecientes a algunos clientes de Gemini.
No obstante, perjuran que la información de la cuenta y sus sistemas no se habrían visto afectados y que los fondos y las cuentas de sus clientes permanecerían seguras.
Gemini ha decidido compartir el incidente después de que se encontraran varias publicaciones en un foro de piratas informáticos con datos de la compañía. Varios posts de los cibermalos aseguraban tener en su poder una base de datos con información de 5,7 millones de usuarios. El precio de venta por el que la comercializan es 30 bitcoins (unos 475.000 euros al cambio).
En la dark web han ido apareciendo publicaciones sucesivas en las últimas semanas con distintos alias donde se trataba de vender la base, pero hasta el momento han sido infructuosos. De hecho, un último mensaje mostraría que finalmente se ha distribuido de manera gratuita.
Medidas a tomar por parte de usuarios y empresas
Gemini ha aconsejado a sus clientes que confíen en métodos de seguridad sólidos y que activen la protección de doble factor y el uso de claves de seguridad de hardware para acceder a sus cuentas. Además, está brindando a sus usuarios los pasos necesarios para que cambien su dirección e-mail asociada a la cuenta de Gemini.
“Al hackeo sufrido por Uber esta semana, le ha seguido un ciberataque similar a la cadena de suministro que ha afectado al exchange Gemini y que supone otro fuerte varapalo para el asediado sector de las criptomonedas. Un ataque que pone de manifiesto, una vez más, el riesgo de las relaciones con proveedores externos y sirve como recordatorio de que las organizaciones deben comprender dónde podrían estar expuestas a riesgos relacionados con los proveedores y establecer políticas consistentes para reevaluar dichas relaciones", explica David Higgins, director técnico en EMEA de CyberArk.
"Asumir una brecha de seguridad y tener una mentalidad orientada a mitigar los ataques, en lugar de la imposibilidad de prevenirlos por completo, es el único enfoque lógico en ciberseguridad. Solo así, adoptando una estrategia de seguridad de las identidades proactiva y haciendo que los socios externos cumplan con elevados estándares, las organizaciones podrán convertirse en un objetivo más difícil incluso para un ciberdelincuente determinado”, asegura el experto.