Čini se da je treći dobavljač povezan s Geminijem pretrpio povredu podataka 13. prosinca ili prije toga. Prema dokumentima koje je dobio Cointelegraph, hakeri su dobili pristup do 5,701,649 redaka informacija koje se odnose na e-mail adrese i djelomične telefonske brojeve Gemini kupaca. U slučaju potonjeg, hakeri očito nisu dobili pristup punim telefonskim brojevima, jer su određene numeričke znamenke bile zamagljene. Nakon što je vijest izašla na vidjelo, Gemini je razjasnio u a blog post da se čini da je kršenje "rezultat incidenta kod dobavljača treće strane", ali je također upozorio na tekuće "phishing kampanje" kao rezultat curenja podataka.
Baza podataka koja je procurila nije uključivala osjetljive osobne podatke kao što su imena, adrese i druge informacije Know Your Customer. Osim toga, neki e-mailovi ponovljeni su u dokumentu; stoga je broj pogođenih kupaca vjerojatno manji od ukupnog broja redova informacija. Gemini trenutno ima 13 milijuna aktivnih korisnika. Povodom incidenta, Gemini je izdao sljedeću izjavu:
“Neki kupci Geminija nedavno su bili meta phishing kampanja za koje vjerujemo da su rezultat incidenta kod dobavljača treće strane. Ovaj incident doveo je do prikupljanja e-mail adresa i djelomičnih telefonskih brojeva Gemini kupaca. Nikakvi podaci ili sustavi Gemini računa nisu bili pogođeni kao rezultat ovog incidenta treće strane, a sva sredstva i korisnički računi ostaju sigurni.”
Sigurnosne povrede u Web3 industriji, čak i ako su blage prirode, mogu imati ozbiljne posljedice. Jedan takav incident dogodio se u travnju ove godine i uključio je proizvođača novčanika za kriptovalute Trezor. Hakeri su dobili pristup e-mail adresama korisnika Trezora do kršenje davatelja biltena treće strane a zatim iskoristio informacije za ciljanje korisnika u prijevari krađe identiteta, što je dovelo do gubitaka.
Razmjena Gemini također je nakratko bila izvan mreže tijekom dana nakon što su problemi oko curenja podataka izašli na vidjelo. Mjenjačnica je u potpunosti funkcionalna u trenutku objave.
Ažuriranje 14. prosinca 5:30 UTC: Dodani komentari i objašnjenje događaja iz Geminija.
Ažuriranje 14. prosinca 5:40 UTC: Dodana su pojašnjenja o prirodi incidenta nakon primitka potvrde o uključenosti dobavljača podataka treće strane.
Ažuriranje 14. prosinca 5:45 UTC: Istog dana dodan incident privremenog prekida rada burze.
Ažuriranje 15. prosinca 6:15 UTC: Gemini je od tada pojasnio da nijedan broj računa nije probijen kao rezultat incidenta.
Ažuriranje 15. prosinca 7:30 UTC: Dodano linkovi na povezanu priču "Crypto korisnici tvrde da je do curenja e-pošte Geminija došlo mnogo ranije nego što je prvo objavljeno"
Izvor: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked