Prodejce třetí strany související s Gemini podle všeho utrpěl únik dat 13. prosince nebo dříve. Podle dokumentů získaných Cointelegraphem získali hackeři přístup k 5,701,649 XNUMX XNUMX řádkům informací týkajících se e-mailových adres zákazníků Gemini a částečných telefonních čísel. V případě posledně jmenovaného hackeři zřejmě nezískali přístup k úplným telefonním číslům, protože některé číselné číslice byly zatemněny. Poté, co tato zpráva vyšla najevo, Gemini od té doby objasnil v blogu že porušení se zdálo být „důsledkem incidentu u dodavatele třetí strany“, ale také varovalo před probíhajícími „phishingovými kampaněmi“ v důsledku úniku dat.
Související: Uživatelé kryptoměn tvrdí, že k úniku e-mailů Gemini došlo mnohem dříve, než bylo poprvé hlášeno
Uniklá databáze neobsahovala citlivé osobní údaje, jako jsou jména, adresy a další informace Know Your Customer. Některé e-maily se navíc v dokumentu opakovaly; počet dotčených zákazníků je tedy pravděpodobně nižší než celkový počet řádků informací. Gemini má aktuálně 13 milionů aktivních uživatelů. K incidentu Gemini vydal následující prohlášení:
„Někteří zákazníci Gemini se nedávno stali terčem phishingových kampaní, o kterých se domníváme, že jsou výsledkem incidentu u dodavatele třetí strany. Tento incident vedl ke sběru e-mailových adres a částečných telefonních čísel zákazníků Gemini. V důsledku tohoto incidentu třetí strany nebyly ovlivněny žádné informace ani systémy účtu Gemini a všechny finanční prostředky a zákaznické účty zůstávají v bezpečí.“
Narušení bezpečnosti v odvětví Web3, i když je svou povahou mírné, může mít vážné následky. Jeden takový incident se odehrál letos v dubnu a týkal se výrobce hardwarových peněženek kryptoměn Trezor. Hackeři získali přístup k e-mailovým adresám uživatelů Trezor porušení poskytovatele newsletteru třetí strany a poté tyto informace využil k zacílení na uživatele v phishingovém podvodu, což vedlo ke ztrátám.
Burza Gemini se během dne také krátce odpojila od problémů souvisejících s únikem dat. Burza je v době zveřejnění plně funkční.
Aktualizovat 14. prosince 5:30 UTC: Přidány komentáře a vysvětlení událostí z Blíženců.
Aktualizovat 14. prosince 5:40 UTC: Po obdržení potvrzení o zapojení dodavatele dat třetí strany byla přidána objasnění povahy incidentu.
Aktualizovat 14. prosince 5:45 UTC: Přidán incident dočasného výpadku ústředny ve stejný den.
Aktualizovat 15. prosince 6:15 UTC: Gemini od té doby objasnil, že v důsledku incidentu nebyla porušena žádná čísla účtů.
Aktualizovat 15. prosince 7:30 UTC: Přidáno Odkazy na související příběh"Uživatelé kryptoměn tvrdí, že k úniku e-mailů Gemini došlo mnohem dříve, než bylo poprvé hlášeno"
Zdroj: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked