Ένας προμηθευτής τρίτου μέρους που σχετίζεται με το Gemini φάνηκε να υπέστη παραβίαση δεδομένων στις ή πριν από τις 13 Δεκεμβρίου. Σύμφωνα με έγγραφα που έλαβε η Cointelegraph, οι χάκερ απέκτησαν πρόσβαση σε 5,701,649 γραμμές πληροφοριών που αφορούσαν τις διευθύνσεις email και τους μερικούς αριθμούς τηλεφώνου πελατών Gemini. Στην περίπτωση του τελευταίου, οι χάκερ προφανώς δεν απέκτησαν πρόσβαση στους πλήρεις αριθμούς τηλεφώνου, καθώς ορισμένα αριθμητικά ψηφία ήταν συγκεχυμένα. Μετά την είδηση που ήρθε στο φως, ο Δίδυμος έκτοτε ξεκαθάρισε σε α ανάρτηση ότι η παραβίαση φαινόταν να είναι "αποτέλεσμα ενός περιστατικού σε τρίτο προμηθευτή", αλλά επίσης προειδοποίησε για συνεχιζόμενες "καμπάνιες ηλεκτρονικού ψαρέματος" ως αποτέλεσμα της διαρροής δεδομένων.
Η βάση δεδομένων που διέρρευσε δεν περιλάμβανε ευαίσθητες προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις και άλλες πληροφορίες Γνωρίστε τον Πελάτη σας. Επιπλέον, ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου επαναλήφθηκαν στο έγγραφο. Συνεπώς, ο αριθμός των πελατών που επηρεάζονται είναι πιθανώς χαμηλότερος από τις συνολικές σειρές πληροφοριών. Το Gemini έχει αυτή τη στιγμή 13 εκατομμύρια ενεργούς χρήστες. Για το περιστατικό, οι Δίδυμοι εξέδωσαν την ακόλουθη δήλωση:
«Ορισμένοι πελάτες του Gemini έγιναν πρόσφατα στόχος καμπανιών ηλεκτρονικού ψαρέματος που πιστεύουμε ότι είναι αποτέλεσμα περιστατικού σε τρίτους προμηθευτές. Αυτό το περιστατικό οδήγησε στη συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου πελατών Gemini και μερικών αριθμών τηλεφώνου. Καμία πληροφορία λογαριασμού ή σύστημα Gemini δεν επηρεάστηκε ως αποτέλεσμα αυτού του συμβάντος τρίτου μέρους και όλα τα χρήματα και οι λογαριασμοί πελατών παραμένουν ασφαλείς."
Οι παραβιάσεις ασφαλείας στον κλάδο του Web3, ακόμη και αν είναι ήπιες, μπορεί να έχουν σοβαρές συνέπειες. Ένα τέτοιο περιστατικό έλαβε χώρα τον Απρίλιο του τρέχοντος έτους και αφορούσε τον κατασκευαστή πορτοφολιών υλικού κρυπτονομισμάτων Trezor. Οι χάκερ απέκτησαν πρόσβαση στις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών Trezor από παραβίαση τρίτου παρόχου ενημερωτικών δελτίων και στη συνέχεια χρησιμοποίησε τις πληροφορίες για να στοχεύσει χρήστες σε μια απάτη ηλεκτρονικού ψαρέματος, που οδηγεί σε απώλειες.
Το ανταλλακτήριο Gemini τέθηκε επίσης για λίγο εκτός σύνδεσης κατά τη διάρκεια της ημέρας, αφού ήρθαν στο φως ζητήματα σχετικά με τη διαρροή δεδομένων. Η ανταλλαγή είναι πλήρως λειτουργική τη στιγμή της δημοσίευσης.
Ενημέρωση 14 Δεκεμβρίου 5:30 μ.μ. UTC: Προστέθηκαν σχόλια και επεξήγηση γεγονότων από τους Διδύμους.
Ενημέρωση 14 Δεκεμβρίου 5:40 μ.μ. UTC: Προστέθηκαν διευκρινίσεις σχετικά με τη φύση του συμβάντος μετά τη λήψη επιβεβαίωσης σχετικά με τη συμμετοχή τρίτου προμηθευτή δεδομένων.
Ενημέρωση 14 Δεκεμβρίου 5:45 μ.μ. UTC: Προστέθηκε το περιστατικό προσωρινής διακοπής της ανταλλαγής την ίδια ημέρα.
Ενημέρωση 15 Δεκεμβρίου 6:15 μ.μ. UTC: Το Gemini έχει ξεκαθαρίσει από τότε ότι κανένας αριθμός λογαριασμού δεν παραβιάστηκε ως αποτέλεσμα του συμβάντος.
Ενημέρωση 15 Δεκεμβρίου 7:30 μ.μ. UTC: Προστέθηκε ΣΥΝΔΕΣΜΟΙ σε σχετική ιστορία"Οι χρήστες κρυπτογράφησης ισχυρίζονται ότι η διαρροή email του Gemini συνέβη πολύ νωρίτερα από ό,τι αναφέρθηκε αρχικά"
Πηγή: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked