Kolmannen osapuolen toimittaja, joka liittyy Geminiin, näytti kärsineen tietoturvaloukkauksesta 13. joulukuuta tai sitä ennen. Cointelegraphin saamien asiakirjojen mukaan hakkerit pääsivät käsiksi 5,701,649 XNUMX XNUMX tietoriville, jotka koskivat Geminin asiakkaiden sähköpostiosoitteita ja osittaisia puhelinnumeroita. Jälkimmäisen tapauksessa hakkerit eivät ilmeisesti päässeet käsiksi täydellisiin puhelinnumeroihin, koska tietyt numerot hämärtyivät. Kun uutinen tuli ilmi, Gemini on sittemmin selventänyt a blogi että tietoturvaloukkaus vaikutti olevan "seuraus kolmannen osapuolen toimittajassa tapahtuneesta tapauksesta", mutta varoitti myös meneillään olevista "phishing-kampanjoista" tietovuodon seurauksena.
Vuotanut tietokanta ei sisältänyt arkaluonteisia henkilökohtaisia tietoja, kuten nimiä, osoitteita ja muita Know Your Customer -tietoja. Lisäksi asiakirjassa toistettiin joitakin sähköposteja; Näin ollen vaikutusten kohteena olevien asiakkaiden määrä on todennäköisesti pienempi kuin tietorivien kokonaismäärä. Geminillä on tällä hetkellä 13 miljoonaa aktiivista käyttäjää. Tapauksesta Gemini on antanut seuraavan lausunnon:
"Jotkut Geminin asiakkaat ovat viime aikoina joutuneet tietojenkalastelukampanjoiden kohteeksi, joiden uskomme johtuvan kolmannen osapuolen toimittajan tapauksesta. Tämä tapaus johti Geminin asiakkaiden sähköpostiosoitteiden ja osittaisten puhelinnumeroiden keräämiseen. Tämä kolmannen osapuolen tapahtuma ei vaikuttanut Gemini-tilitietoihin tai -järjestelmiin, ja kaikki varat ja asiakastilit ovat turvassa."
Web3-alan tietoturvaloukkauksilla, vaikka ne olisivat lieviäkin, voi olla vakavia seurauksia. Yksi tällainen tapaus tapahtui tämän vuoden huhtikuussa, ja siihen liittyi kryptovaluuttalaitteiston lompakkovalmistaja Trezor. Hakkerit pääsivät Trezorin käyttäjien sähköpostiosoitteisiin kolmannen osapuolen uutiskirjeen tarjoajan rikkominen ja käytti sitten tietoja kohdistaakseen käyttäjiä tietojenkalasteluhuijaukseen, mikä johti tappioihin.
Gemini-pörssi jäi myös hetkeksi offline-tilaan päivän aikana sen jälkeen, kun tietovuotoon liittyvät ongelmat paljastettiin. Vaihto on julkaisuhetkellä täysin toimiva.
Päivitys 14. joulukuuta klo 5 UTC: Lisätty kommentteja ja selityksiä tapahtumista Geminiltä.
Päivitys 14. joulukuuta klo 5 UTC: Lisätty selvennykset tapahtuman luonteeseen saatuaan vahvistuksen kolmannen osapuolen tietojen toimittajan osallistumisesta.
Päivitys 14. joulukuuta klo 5 UTC: Lisätty samana päivänä vaihteen tilapäinen katkos.
Päivitys 15. joulukuuta klo 6 UTC: Gemini on sittemmin selventänyt, ettei tapauksen seurauksena ole rikottu tilinumeroita.
Päivitys 15. joulukuuta klo 7 UTC: Lisätty linkit liittyvään tarinaan"Kryptokäyttäjät väittävät, että Gemini-sähköpostivuoto tapahtui paljon aikaisemmin kuin alun perin ilmoitettiin"
Lähde: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked