Un furnizor terță parte legat de Gemini părea să fi suferit o încălcare a datelor până la 13 decembrie. Potrivit documentelor obținute de Cointelegraph, hackerii au obținut acces la 5,701,649 de linii de informații referitoare la adresele de e-mail și numerele de telefon parțiale ale clienților Gemini. În cazul acestora din urmă, hackerii se pare că nu au obținut acces la numerele de telefon complete, deoarece anumite cifre numerice au fost obscucate. După ce vestea a ieșit la iveală, Gemenii s-au lămurit de atunci într-un a blog că încălcarea părea a fi „rezultatul unui incident la un furnizor terță parte”, dar a avertizat și despre „campanii de phishing” în desfășurare ca urmare a scurgerii de date.
Baza de date scursă nu includea informații personale sensibile, cum ar fi numele, adresele și alte informații Know Your Customer. În plus, unele e-mailuri au fost repetate în document; astfel, numărul de clienți afectați este probabil mai mic decât numărul total de rânduri de informații. Gemeni are în prezent 13 milioane de utilizatori activi. Cu privire la incident, Gemenii a emis următorul comunicat:
„Unii clienți Gemini au fost recent ținta unor campanii de phishing despre care credem că sunt rezultatul unui incident la un furnizor terță parte. Acest incident a dus la colectarea adreselor de e-mail ale clienților Gemini și a numerelor de telefon parțiale. Nicio informație sau sistem de cont Gemini nu a fost afectat ca urmare a acestui incident terță parte și toate fondurile și conturile clienților rămân în siguranță.”
Încălcările de securitate în industria Web3, chiar dacă sunt de natură ușoară, pot avea consecințe grave. Un astfel de incident a avut loc în aprilie anul acesta și a implicat producătorul de portofel hardware pentru criptomonede Trezor. Hackerii au obținut acces la adresele de e-mail ale utilizatorilor Trezor prin încălcarea unui furnizor de buletine informative terță parte și apoi a folosit informațiile pentru a viza utilizatorii într-o înșelătorie de tip phishing, ducând la pierderi.
Schimbul Gemini a fost, de asemenea, offline pentru scurt timp în timpul zilei, după ce au fost scoase la iveală probleme legate de scurgerea datelor. Schimbul este pe deplin funcțional la momentul publicării.
Actualizare 14 decembrie 5:30 UTC: S-au adăugat comentarii și explicații despre evenimentele din Gemeni.
Actualizare 14 decembrie 5:40 UTC: S-au adăugat clarificări cu privire la natura incidentului după primirea confirmării cu privire la implicarea furnizorilor de date terți.
Actualizare 14 decembrie 5:45 UTC: S-a adăugat incidentul de întrerupere temporară a schimbului în aceeași zi.
Actualizare 15 decembrie 6:15 UTC: Gemenii au clarificat de atunci că nu au fost încălcate numere de cont în urma incidentului.
Actualizare 15 decembrie 7:30 UTC: Adăugat Link-uri la povestea legată”Utilizatorii Crypto susțin că scurgerea de e-mailuri Gemini a avut loc mult mai devreme decât sa raportat inițial
Sursa: https://cointelegraph.com/news/gemini-allegedly-sufers-data-breach-5-7-million-emails-leaked