Több mint 100 ezer Binance- és Gemini-felhasználó adata került a dark webre?
Újabb riasztó fejlemény rázta meg a kriptovilágot: a dark weben olyan hackercsoportok bukkantak fel, akik állításuk szerint százezres nagyságrendben árusítanak felhasználói adatokat a Gemini és a Binance kriptotőzsdékről. Bár elsőre súlyos adatvédelmi incidensnek tűnhet, a Binance szerint nem történt rendszerből származó szivárgás – a problémát a felhasználók gépeit megfertőző kártevők okozzák.
100 ezer felhasználói rekord Gemini-felhasználóktól – eladásra kínálva
A Dark Web Informer nevű szakoldal szerint egy AKM69 álnéven tevékenykedő hackercsoport kínálja eladásra a Gemini felhasználók adatait. A csomagban 100 000 rekord található, amelyek teljes neveket, e-mail címeket, telefonszámokat és földrajzi elhelyezkedést is tartalmaznak – túlnyomórészt amerikai, kisebb részben szingapúri és brit felhasználóktól.
🚨🇺🇸Alleged Sale of 100K U.S. Gemini Cryptocurrency User Leadshttps://t.co/svdZIL6TO4
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) March 27, 2025
A bejegyzés szerint a cél nem klasszikus adatlopás, hanem adathalászat, marketing vagy akár megtévesztő „visszaszerzési szolgáltatások” kínálása lehet kriptós célcsoportok számára. A Gemini egyelőre nem reagált hivatalosan a történtekre.
A Binance szerint nem náluk van a hiba – fertőzött böngészők a valódi tettesek
Egy másik hirdetésben egy kiki88888 nevű felhasználó kínált eladásra több mint 130 ezer e-mail és jelszó kombinációt, amelyek a Binance ügyfeleihez köthetők. A Binance közleményében határozottan kijelentette: nem történt belső adatbázisszivárgás. Az adatok kémprogramok segítségével kerültek ki, amelyek a felhasználók böngészőin keresztül szerezték meg az információkat. A Dark Web Informer is megerősítette ezt a verziót, ironikusan hozzátéve: „Sokan igazán abbahagyhatnák már, hogy mindenféle linkre rákattintanak.”
Kapcsolódó tartalom: Belsős kereskedési botrány rázta meg a Binancet – dolgozójuk hatalmas nyereséget tehetett zsebre
Nem ez az első eset – és nem is az utolsó?
Mindez nem egyedülálló eset a kriptovilágban. Már 2023 szeptemberében is volt példa hasonlóra: egy FireBear álnéven szereplő hacker 12,8 millió rekordot állított össze, amelyek állítólag a Binance rendszeréből származtak. Akkor a cég belső vizsgálat után tagadta a szivárgást, mondván: a hacker állításai alaptalanok. Márciusban az ausztrál szövetségi rendőrség is figyelmeztetést adott ki: egy üzenetalapú csalássorozat során több mint 130 személyt próbáltak átverni, miközben az üzenetek küldőjeként kriptotőzsdéket – például a Binance-t – tüntettek fel.
Csalások új módszerekkel – nem elég a biztonságos platform, a felhasználó is célpont
Egy újabb csalási forma során, amelyet több X-felhasználó is jelentett, a csalók arra próbálták rávenni az áldozatokat, hogy új pénztárcát hozzanak létre. Ehhez előre generált „helyreállító kulcsokat” adtak meg – természetesen olyat, amit a csalók irányítanak. Ez a trend arra utal, hogy a támadások középpontjába egyre inkább nem a szolgáltatók rendszerei, hanem a felhasználók figyelmetlensége és technikai sebezhetősége kerül.