Zdá sa, že dodávateľ tretej strany súvisiaci s Gemini utrpel 13. decembra alebo skôr porušenie ochrany údajov. Podľa dokumentov, ktoré získal Cointelegraph, hackeri získali prístup k 5,701,649 XNUMX XNUMX riadkom informácií týkajúcich sa e-mailových adries a čiastočných telefónnych čísel zákazníkov Gemini. V druhom prípade hackeri zrejme nezískali prístup k úplným telefónnym číslam, pretože niektoré číselné znaky boli zahmlené. Potom, čo táto správa vyšla najavo, Blíženci odvtedy objasnili v a blog post že porušenie sa zdalo byť „výsledkom incidentu u dodávateľa tretej strany“, ale tiež varovalo pred prebiehajúcimi „phishingovými kampaňami“ v dôsledku úniku údajov.
Súvisiace: Používatelia kryptomien tvrdia, že k úniku e-mailov Gemini došlo oveľa skôr, ako sa pôvodne uvádzalo
Uniknutá databáza neobsahovala citlivé osobné informácie, ako sú mená, adresy a ďalšie informácie Know Your Customer. Okrem toho sa niektoré e-maily v dokumente opakovali; počet dotknutých zákazníkov je teda pravdepodobne nižší ako celkový počet riadkov informácií. Gemini má momentálne 13 miliónov aktívnych používateľov. V súvislosti s incidentom vydal Gemini nasledujúce vyhlásenie:
„Niektorí zákazníci Gemini sa nedávno stali terčom phishingových kampaní, o ktorých sa domnievame, že sú výsledkom incidentu u dodávateľa tretej strany. Tento incident viedol k zhromažďovaniu e-mailových adries zákazníkov Gemini a čiastočných telefónnych čísel. V dôsledku tohto incidentu tretej strany neboli ovplyvnené žiadne informácie ani systémy účtu Gemini a všetky prostriedky a zákaznícke účty zostávajú v bezpečí.“
Narušenie bezpečnosti v odvetví Web3, aj keď má mierny charakter, môže mať vážne následky. Jeden takýto incident sa odohral v apríli tohto roku a týkal sa výrobcu hardvérovej peňaženky kryptomien Trezor. Hackeri získali prístup k e-mailovým adresám používateľov Trezor porušenie poskytovateľa bulletinu tretej strany a potom tieto informácie využil na zacielenie na používateľov v phishingovom podvode, čo viedlo k stratám.
Burza Gemini prešla počas dňa nakrátko do režimu offline po tom, čo sa objavili problémy súvisiace s únikom údajov. Burza je v čase zverejnenia plne funkčná.
Aktualizovať 14. decembra 5:30 UTC: Pridané komentáre a vysvetlenie udalostí z Blížencov.
Aktualizovať 14. decembra 5:40 UTC: Pridané objasnenie povahy incidentu po prijatí potvrdenia o zapojení dodávateľa údajov tretej strany.
Aktualizovať 14. decembra 5:45 UTC: Pridaný incident dočasného výpadku ústredne v ten istý deň.
Aktualizovať 15. decembra 6:15 UTC: Blíženci odvtedy objasnili, že v dôsledku incidentu neboli porušené žiadne čísla účtov.
Aktualizovať 15. decembra 7:30 UTC: pridaný Odkazy na súvisiaci príbeh“Používatelia kryptomien tvrdia, že k úniku e-mailov Gemini došlo oveľa skôr, ako sa pôvodne uvádzalo"
Zdroj: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked