Доставчик от трета страна, свързан с Gemini, изглежда е претърпял нарушение на данните на или преди 13 декември. Според документите, получени от Cointelegraph, хакерите са получили достъп до 5,701,649 XNUMX XNUMX реда информация, отнасящи се до имейл адресите на клиентите на Gemini и частични телефонни номера. В случая с последния, хакерите очевидно не са получили достъп до пълните телефонни номера, тъй като някои цифрови цифри са били замъглени. След като новината излезе наяве, Близнаците изясниха в a блог пост че пробивът изглежда е „резултат от инцидент при доставчик трета страна“, но също така предупреждава за продължаващи „фишинг кампании“ в резултат на изтичането на данни.
Изтеклата база данни не включва чувствителна лична информация като имена, адреси и друга информация от Know Your Customer. Освен това някои имейли бяха повторени в документа; следователно броят на засегнатите клиенти вероятно е по-малък от общия брой редове с информация. В момента Gemini има 13 милиона активни потребители. Във връзка с инцидента Gemini излезе със следното изявление:
„Някои клиенти на Gemini наскоро бяха обект на фишинг кампании, които според нас са резултат от инцидент при доставчик трета страна. Този инцидент доведе до събирането на имейл адреси и частични телефонни номера на клиенти на Gemini. Никаква информация или системи за сметка на Gemini не бяха засегнати в резултат на този инцидент на трета страна и всички средства и клиентски сметки остават защитени.“
Пробивите в сигурността в Web3 индустрията, дори и леки по природа, могат да имат сериозни последствия. Един такъв инцидент се случи през април тази година и включваше производителя на хардуерни портфейли за криптовалута Trezor. Хакерите са получили достъп до имейл адресите на потребителите на Trezor от нарушаване на доставчик на бюлетин трета страна и след това използва информацията, за да насочи потребителите към фишинг измама, водеща до загуби.
Обменът на Gemini също беше офлайн за кратко през деня, след като проблемите около изтичането на данни бяха извадени наяве. Борсата е напълно функционална към момента на публикуване.
Актуализация на 14 декември 5:30 UTC: Добавени коментари и обяснение на събития от Близнаци.
Актуализация на 14 декември 5:40 UTC: Добавени са разяснения относно естеството на инцидента след получаване на потвърждение за участието на доставчик на данни от трета страна.
Актуализация на 14 декември 5:45 UTC: Добавен инцидент с временно прекъсване на борсата в същия ден.
Актуализация на 15 декември 6:15 UTC: Оттогава Джемини изясни, че в резултат на инцидента не са били пробити номера на сметки.
Актуализация на 15 декември 7:30 UTC: Добавяне Връзки към свързана история “Потребителите на крипто твърдят, че изтичането на имейли от Gemini е станало много по-рано, отколкото беше съобщено за първи път"
Източник: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked