Pozor - Unikli dáta z búrz Gemini a Binance

Na darknetových fórach sa opäť „rozvírila voda“. Neznámi aktéri ponúkajú státisíce osobných údajov používateľov búrz Gemini a Binance.

Podľa portálu Dark Web Informer ide o rozsiahly únik, ktorý zahŕňa mená, emaily, heslá aj lokalizačné dáta.

Útočníci údajne cielia na používateľov z USA, ale zasiahnutí sú aj ľudia z Singapuru a Spojeného kráľovstva.

100-tisíc záznamov od používateľov Gemini

Za poslednou ponukou má stáť kybernetický útočník vystupujúci pod prezývkou AKM69, ktorý sa špecializuje na obchodovanie s údajmi z kryptomenového prostredia.

Tvrdí, že disponuje 100 000 záznamami používateľov burzy Gemini, obsahujúcimi celé mená, emailové adresy, telefónne čísla a polohu.

https://twitter.com/DarkWebInformer/status/1905265977551393167

Podľa Dark Web Informer má ísť o súčasť väčšej kampane zameranej na zneužitie dát pri podvodoch, marketingu alebo pokusoch o „záchranu kryptomien“ cez pochybné schémy.

Gemini sa k situácii zatiaľ oficiálne nevyjadrila.

Únik zasiahol aj Binance

Len deň pred tým upozornil Dark Web Informer na ďalšie zverejnenie údajov – tentoraz od používateľa s prezývkou kiki88888, ktorý tvrdí, že má prístup k 132 744 riadkom emailových adries a hesiel používateľov Binance.

https://twitter.com/DarkWebInformer/status/1904898332079632700

V reakcii na túto správu Binance uviedla, že nejde o interný únik, ale výsledok phishingových útokov. Útočníci podľa burzy infikovali zariadenia obetí škodlivým softvérom, ktorý kradol prihlasovacie údaje priamo z prehliadača.

Dark Web Informer v neskoršom príspevku túto teóriu podporil a zároveň varoval: „Niektorí z vás naozaj musia prestať klikať na náhodné odkazy.“

Some of you really need to stop clicking random stuff. Data courtesy of @whiteintel_io pic.twitter.com/MmbqYnFPVy

— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) March 26, 2025

História sa opakuje

Nie je to prvýkrát, čo sa Binance ocitla v centre pozornosti kvôli úniku údajov.

V septembri minulého roka sa hacker s prezývkou FireBear chválil databázou so 12,8 milióna záznamov, ktoré údajne pochádzali z Binance. Mali obsahovať priezviská, mená, emaily, telefónne čísla, dátumy narodenia a adresy.

Binance však tieto tvrdenia rázne poprela a po internom vyšetrovaní označila databázu za nepravdivú.

Zneužívanie dôvery a falošné správy

V marci sa objavili aj ďalšie prípady zneužívania kryptomenových značiek.

Austrálska federálna polícia oznámila, že musela kontaktovať 130 osôb, ktoré sa stali cieľom podvodu. Útočníci sa tvárili ako legitímne burzy (napr. Binance) a rozposielali správy zneužívajúce ich oficiálny „sender ID“.

Iní používatelia na sociálnej sieti X (Twitter) upozornili na podvodné správy, ktoré sa vydávali za Coinbase a Gemini, pričom nabádali používateľov na vytvorenie novej peňaženky pomocou predgenerovaných recovery fráz, ktoré už mali v rukách podvodníci.