Сторонний поставщик, связанный с Gemini, по-видимому, подвергся утечке данных 13 декабря или ранее. Согласно документам, полученным Cointelegraph, хакеры получили доступ к 5,701,649 XNUMX XNUMX строкам информации, относящейся к адресам электронной почты клиентов Gemini и частичным номерам телефонов. В случае последнего хакеры, по-видимому, не получили доступа к полным телефонным номерам, поскольку некоторые цифры были замаскированы. После того, как эта новость стала известна, Близнецы уточнили в блоге что нарушение оказалось «результатом инцидента у стороннего поставщика», но также было предупреждено о продолжающихся «фишинговых кампаниях» в результате утечки данных.
Утечка базы данных не включала конфиденциальную личную информацию, такую как имена, адреса и другую информацию «Знай своего клиента». Кроме того, некоторые электронные письма повторялись в документе; таким образом, количество затронутых клиентов, вероятно, меньше, чем общее количество строк информации. Сейчас у Gemini 13 миллионов активных пользователей. Относительно инцидента Gemini опубликовали следующее заявление:
«Некоторые клиенты Gemini недавно стали мишенью фишинговых кампаний, которые, по нашему мнению, являются результатом инцидента у стороннего поставщика. Этот инцидент привел к сбору адресов электронной почты клиентов Gemini и неполных телефонных номеров. Никакая информация об учетной записи или системы Gemini не были затронуты в результате этого инцидента с третьей стороной, и все средства и учетные записи клиентов остаются в безопасности».
Нарушения безопасности в индустрии Web3, даже незначительные по своей природе, могут иметь серьезные последствия. Один из таких инцидентов произошел в апреле этого года и был связан с производителем аппаратного кошелька криптовалюты Trezor. Хакеры получили доступ к адресам электронной почты пользователей Trezor. взлом стороннего поставщика информационных бюллетеней а затем использовал информацию для целевых пользователей в фишинговой афере, что привело к потерям.
Биржа Gemini также ненадолго отключилась в течение дня после того, как были выявлены проблемы, связанные с утечкой данных. Биржа полностью функциональна на момент публикации.
Обновление от 14 декабря, 5:30 UTC: Добавлены комментарии и объяснение событий от Gemini.
Обновление от 14 декабря, 5:40 UTC: Добавлены разъяснения о характере инцидента после получения подтверждения о причастности стороннего поставщика данных.
Обновление от 14 декабря, 5:45 UTC: Добавлен случай временного отключения биржи в тот же день.
Обновление от 15 декабря, 6:15 UTC: С тех пор Gemini пояснила, что в результате инцидента не было взломано ни одного номера счета.
Обновление от 15 декабря, 7:30 UTC: Добавленный связи к связанной истории »Пользователи Crypto утверждают, что утечка электронной почты Gemini произошла намного раньше, чем сообщалось
Источник: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked.