En tredjepartsleverandør relateret til Gemini så ud til at have lidt et databrud på eller før den 13. december. Ifølge dokumenter indhentet af Cointelegraph fik hackere adgang til 5,701,649 linjer med information vedrørende Gemini-kunders e-mailadresser og delvise telefonnumre. I sidstnævntes tilfælde fik hackere tilsyneladende ikke adgang til de fulde telefonnumre, da visse numeriske cifre var sløret. Efter nyheden kom frem, har Gemini siden afklaret i en blogindlæg at bruddet så ud til at være "resultat af en hændelse hos en tredjepartsleverandør", men også advarede om igangværende "phishing-kampagner" som følge af datalækket.
Relateret: Krypto-brugere hævder, at Gemini-e-mail-lækage skete meget tidligere end først rapporteret
Den lækkede database indeholdt ikke følsomme personlige oplysninger såsom navne, adresser og andre Kend din kunde-oplysninger. Derudover blev nogle e-mails gentaget i dokumentet; således er antallet af berørte kunder sandsynligvis lavere end det samlede antal informationsrækker. Gemini har i øjeblikket 13 millioner aktive brugere. Angående hændelsen har Gemini udsendt følgende erklæring:
“Nogle Gemini-kunder har for nylig været målet for phishing-kampagner, som vi mener er resultatet af en hændelse hos en tredjepartsleverandør. Denne hændelse førte til indsamling af Gemini-kunde-e-mailadresser og delvise telefonnumre. Ingen Gemini-kontooplysninger eller -systemer blev påvirket som følge af denne tredjepartshændelse, og alle midler og kundekonti forbliver sikre."
Sikkerhedsbrud i Web3-branchen, selvom de er milde, kan have alvorlige konsekvenser. En sådan hændelse fandt sted i april i år og involverede cryptocurrency hardware wallet-producenten Trezor. Hackere fik adgang til Trezor-brugeres e-mailadresser ved brud på en tredjeparts nyhedsbrevudbyder og brugte derefter oplysningerne til at målrette brugere i et phishing-svindel, hvilket førte til tab.
Gemini-børsen gik også kortvarigt offline i løbet af dagen, efter at problemer omkring datalækket blev bragt frem i lyset. Udvekslingen er fuldt funktionel på tidspunktet for offentliggørelsen.
Opdatering 14. december kl. 5 UTC: Tilføjet kommentarer og forklaring af begivenheder fra Gemini.
Opdatering 14. december kl. 5 UTC: Tilføjede afklaringer om arten af hændelsen efter modtagelse af bekræftelse på involvering af tredjepartsdataleverandører.
Opdatering 14. december kl. 5 UTC: Tilføjede centralens midlertidige udfaldshændelse samme dag.
Opdatering 15. december kl. 6 UTC: Gemini har siden afklaret, at ingen kontonumre blev brudt som følge af hændelsen.
Opdatering 15. december kl. 7 UTC: Lagt links til relateret historie "Krypto-brugere hævder, at Gemini-e-mail-lækage skete meget tidligere end først rapporteret"
Kilde: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked