Wygląda na to, że zewnętrzny dostawca związany z Gemini ucierpiał z powodu naruszenia bezpieczeństwa danych 13 grudnia lub wcześniej. Według dokumentów uzyskanych przez Cointelegraph, hakerzy uzyskali dostęp do 5,701,649 XNUMX XNUMX wierszy informacji dotyczących adresów e-mail i częściowych numerów telefonów klientów Gemini. W przypadku tych ostatnich hakerzy najwyraźniej nie uzyskali dostępu do pełnych numerów telefonów, ponieważ niektóre cyfry były zaciemnione. Po tym, jak wiadomości wyszły na jaw, Gemini wyjaśniło w blogu że naruszenie wydawało się być „wynikiem incydentu u zewnętrznego dostawcy”, ale ostrzegł także przed trwającymi „kampaniami phishingowymi” w wyniku wycieku danych.
Baza danych, która wyciekła, nie zawierała poufnych danych osobowych, takich jak nazwiska, adresy i inne informacje Poznaj swojego klienta. Ponadto w dokumencie powtórzono niektóre e-maile; w związku z tym liczba klientów, których to dotyczy, jest prawdopodobnie niższa niż łączna liczba wierszy informacji. Gemini ma obecnie 13 milionów aktywnych użytkowników. W związku z incydentem firma Gemini wydała następujące oświadczenie:
„Niektórzy klienci Gemini byli ostatnio celem kampanii phishingowych, które naszym zdaniem są wynikiem incydentu u zewnętrznego dostawcy. Ten incydent doprowadził do zebrania adresów e-mail klientów Gemini i częściowych numerów telefonów. W wyniku tego incydentu strony trzeciej nie wpłynęło to na żadne informacje ani systemy konta Gemini, a wszystkie fundusze i konta klientów pozostają bezpieczne”.
Naruszenia bezpieczeństwa w branży Web3, nawet łagodne, mogą mieć poważne konsekwencje. Jeden taki incydent miał miejsce w kwietniu tego roku i dotyczył producenta kryptowalutowego portfela sprzętowego Trezor. Hakerzy uzyskali dostęp do adresów e-mail użytkowników Trezora przez naruszenia zewnętrznego dostawcy biuletynów a następnie wykorzystał te informacje do namierzenia użytkowników w oszustwie typu phishing, co doprowadziło do strat.
Giełda Gemini również została na krótko wyłączona w ciągu dnia po ujawnieniu problemów związanych z wyciekiem danych. W momencie publikacji giełda jest w pełni funkcjonalna.
Aktualizacja 14 grudnia, 5:30 UTC: Dodano komentarze i wyjaśnienia wydarzeń z Gemini.
Aktualizacja 14 grudnia, 5:40 UTC: Dodano wyjaśnienia dotyczące charakteru incydentu po otrzymaniu potwierdzenia zaangażowania zewnętrznego dostawcy danych.
Aktualizacja 14 grudnia, 5:45 UTC: Dodano incydent tymczasowej awarii giełdy tego samego dnia.
Aktualizacja 15 grudnia, 6:15 UTC: Od tego czasu Gemini wyjaśniło, że w wyniku incydentu nie doszło do naruszenia żadnych numerów kont.
Aktualizacja 15 grudnia, 7:30 UTC: W dodatku linki do powiązanej historii”Użytkownicy kryptowalut twierdzą, że wyciek wiadomości e-mail Gemini nastąpił znacznie wcześniej niż po raz pierwszy zgłoszono"
Źródło: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked