Схоже, сторонній постачальник, пов’язаний з Gemini, зазнав порушення даних 13 грудня або раніше. Згідно з документами, отриманими Cointelegraph, хакери отримали доступ до 5,701,649 XNUMX XNUMX рядків інформації, що стосуються електронних адрес клієнтів Gemini та часткових номерів телефонів. У випадку з останнім хакери, очевидно, не отримали доступу до повних номерів телефонів, оскільки певні цифри були приховані. Після того, як ця новина стала відомою, Близнюки з тих пір уточнили в a блог що злам, здається, був «результатом інциденту у стороннього постачальника», але також попередив про триваючі «фішингові кампанії» в результаті витоку даних.
Витік бази даних не включав конфіденційну особисту інформацію, таку як імена, адреси та іншу інформацію Know Your Customer. Крім того, деякі електронні листи були повторені в документі; таким чином, кількість постраждалих клієнтів, ймовірно, менша, ніж загальна кількість рядків інформації. Зараз у Gemini 13 мільйонів активних користувачів. Щодо інциденту Gemini оприлюднила таку заяву:
«Деякі клієнти Gemini нещодавно стали об’єктами фішингових кампаній, які, на нашу думку, є результатом інциденту у стороннього постачальника. Цей інцидент призвів до збору електронних адрес клієнтів Gemini та часткових номерів телефонів. Жодна інформація або системи Gemini не постраждали в результаті цього стороннього інциденту, і всі кошти та облікові записи клієнтів залишаються в безпеці».
Порушення безпеки в галузі Web3, навіть якщо вони незначні, можуть мати серйозні наслідки. Один з таких інцидентів стався в квітні цього року і був пов’язаний з виробником апаратного гаманця для криптовалюти Trezor. Хакери отримали доступ до електронних адрес користувачів Trezor через порушення стороннього постачальника інформаційних бюлетенів а потім використовував інформацію для націлювання на користувачів у фішинговому шахрайстві, що призвело до збитків.
Обмін Gemini також ненадовго припинив роботу протягом дня після того, як було виявлено проблеми, пов’язані з витоком даних. На момент публікації біржа працює повністю.
Оновлення 14 грудня 5:30 UTC: Додані коментарі та пояснення подій від Gemini.
Оновлення 14 грудня 5:40 UTC: Додано роз’яснення щодо характеру інциденту після отримання підтвердження про участь стороннього постачальника даних.
Оновлення 14 грудня 5:45 UTC: Додано інцидент тимчасового збою біржі в той же день.
Оновлення 15 грудня 6:15 UTC: З тих пір Gemini уточнила, що в результаті інциденту не було зламано номери рахунків.
Оновлення 15 грудня 7:30 UTC: Доданий зв'язку до пов’язаної історії “Користувачі Crypto стверджують, що витік електронної пошти Gemini стався набагато раніше, ніж повідомлялося вперше"
Джерело: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked