Úgy tűnt, hogy egy Geminihez kapcsolódó harmadik fél adatvédelmi incidenst szenvedett el december 13-án vagy azt megelőzően. A Cointelegraph birtokába került dokumentumok szerint a hackerek 5,701,649 XNUMX XNUMX információsorhoz jutottak hozzá, amelyek a Gemini ügyfelei e-mail-címére és részleges telefonszámaira vonatkoztak. Utóbbi esetében a hackerek láthatóan nem jutottak hozzá a teljes telefonszámokhoz, mivel bizonyos számjegyeket elhomályosítottak. A hír napvilágra kerülése után az Ikrek azóta tisztázott a blogbejegyzés úgy tűnik, hogy az incidens „egy harmadik féltől származó incidens eredménye”, de figyelmeztetett az adatszivárgás eredményeként folyamatban lévő „adathalász kampányokra”.
A kiszivárgott adatbázis nem tartalmazott olyan érzékeny személyes adatokat, mint a nevek, címek és egyéb „Ismerje meg ügyfelét” adatai. Ezenkívül néhány e-mail megismétlődött a dokumentumban; így az érintett ügyfelek száma valószínűleg alacsonyabb, mint az összes információs sor. A Gemininek jelenleg 13 millió aktív felhasználója van. Az esettel kapcsolatban a Gemini a következő közleményt adta ki:
„Néhány Gemini ügyfele a közelmúltban olyan adathalász kampányok célpontja lett, amelyekről úgy gondoljuk, hogy egy harmadik féltől származó incidens eredménye. Ez az incidens a Gemini ügyfelek e-mail-címeinek és részleges telefonszámainak összegyűjtéséhez vezetett. Ez a harmadik féltől származó incidens semmilyen Gemini-számlainformációt vagy rendszert nem érintett, és minden pénzeszköz és ügyfélszámla biztonságban marad.”
A Web3 iparág biztonsági megsértései, még ha enyhék is, súlyos következményekkel járhatnak. Az egyik ilyen incidens idén áprilisban történt, és a Trezor kriptovaluta hardver pénztárca gyártója is érintett volt. A hackerek azáltal jutottak hozzá a Trezor-felhasználók e-mail címeihez egy harmadik fél hírlevél-szolgáltató megsértése majd felhasználta az információkat a felhasználók adathalász csalására, ami veszteségekhez vezetett.
A Gemini tőzsde is rövid időre offline állapotba került a nap folyamán, miután fény derült az adatszivárgás körüli problémákra. A csere a megjelenés időpontjában teljesen működőképes.
Frissítés december 14-én 5:30 UTC: Hozzáadott megjegyzések és magyarázatok az eseményekhez a Geminitől.
Frissítés december 14-én 5:40 UTC: Az incidens természetére vonatkozó magyarázatok hozzáadva, miután megerősítést kaptunk a harmadik fél adatszolgáltatói részvételéről.
Frissítés december 14-én 5:45 UTC: Ugyanezen a napon hozzáadva a tőzsde átmeneti leállását.
Frissítés december 15-én 6:15 UTC: A Gemini azóta tisztázta, hogy az incidens következtében nem törtek fel számlaszámokat.
Frissítés december 15-én 7:30 UTC: Hozzáadott linkek kapcsolódó történethez"A kriptográfiai felhasználók azt állítják, hogy a Gemini e-mailek kiszivárogtatása sokkal korábban történt, mint azt először jelentették"
Forrás: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked