En tredjepartsleverantör med anknytning till Gemini verkade ha drabbats av ett dataintrång den 13 december eller före. Enligt dokument som Cointelegraph erhållit fick hackare tillgång till 5,701,649 XNUMX XNUMX rader med information om Gemini-kunders e-postadresser och partiella telefonnummer. I fallet med det senare fick hackare uppenbarligen inte tillgång till de fullständiga telefonnumren, eftersom vissa numeriska siffror var förvirrade. Efter att nyheten kom fram har Gemini sedan dess förtydligat i en blogginlägg att intrånget verkade vara "resultat av en incident hos en tredjepartsleverantör" men också varnade för pågående "nätfiskekampanjer" till följd av dataläckan.
Den läckta databasen innehöll inte känslig personlig information som namn, adresser och annan Know Your Customer-information. Dessutom upprepades en del mejl i dokumentet; sålunda är antalet berörda kunder sannolikt lägre än det totala antalet informationsrader. Gemini har för närvarande 13 miljoner aktiva användare. Angående händelsen har Gemini utfärdat följande uttalande:
"Vissa Gemini-kunder har nyligen varit målet för nätfiskekampanjer som vi tror är resultatet av en incident hos en tredjepartsleverantör. Denna incident ledde till insamlingen av Gemini-kundens e-postadresser och delar av telefonnummer. Ingen Gemini-kontoinformation eller system påverkades som ett resultat av denna tredje parts incident, och alla pengar och kundkonton förblir säkra."
Säkerhetsintrång i Web3-branschen, även om de är milda till sin natur, kan få allvarliga konsekvenser. En sådan incident ägde rum i april i år och involverade plånbokstillverkaren Trezor för kryptovaluta. Hackare fick tillgång till Trezor-användares e-postadresser genom att bryter mot en tredjepartsleverantör av nyhetsbrev och använde sedan informationen för att rikta in sig på användare i en nätfiske, vilket ledde till förluster.
Gemini-börsen gick också en kort stund offline under dagen efter att problem kring dataläckan uppdagades. Utbytet är fullt fungerande vid tidpunkten för publicering.
Uppdatering 14 december 5:30 UTC: Lade till kommentarer och förklaring av händelser från Gemini.
Uppdatering 14 december 5:40 UTC: Lade till förtydliganden om händelsens natur efter att ha fått bekräftelse på inblandning av tredjepartsdataleverantörer.
Uppdatering 14 december 5:45 UTC: Lade till börsens tillfälliga driftavbrott samma dag.
Uppdatering 15 december 6:15 UTC: Gemini har sedan förtydligat att inga kontonummer brutits till följd av händelsen.
Uppdatering 15 december 7:30 UTC: Lade länkar till relaterad berättelse "Kryptoanvändare hävdar att Geminis e-postläcka inträffade mycket tidigare än vad som först rapporterades"
Källa: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked