Ang isang third-part na vendor na may kaugnayan kay Gemini ay lumilitaw na dumanas ng data breach noong o bago ang Disyembre 13. Ayon sa mga dokumentong nakuha ng Cointelegraph, ang mga hacker ay nakakuha ng access sa 5,701,649 na linya ng impormasyon na nauukol sa mga email address ng mga customer ng Gemini at bahagyang numero ng telepono. Sa kaso ng huli, lumilitaw na hindi nakakuha ng access ang mga hacker sa buong numero ng telepono, dahil na-obfuscate ang ilang mga numerong numero. Matapos lumabas ang balita, nilinaw na ni Gemini sa isang blog post na ang paglabag ay lumilitaw na "resulta ng isang insidente sa isang third-party na vendor" ngunit nagbabala rin sa patuloy na "mga kampanya sa phishing" bilang resulta ng pagtagas ng data.
Ang na-leak na database ay hindi nagsama ng sensitibong personal na impormasyon gaya ng mga pangalan, address at iba pang impormasyon ng Know Your Customer. Bilang karagdagan, ang ilang mga email ay naulit sa dokumento; kaya, ang bilang ng mga customer na apektado ay malamang na mas mababa kaysa sa kabuuang mga hilera ng impormasyon. Kasalukuyang mayroong 13 milyong aktibong user ang Gemini. Tungkol sa insidente, naglabas si Gemini ng sumusunod na pahayag:
“Ang ilang mga customer ng Gemini ay naging target kamakailan ng mga phishing campaign na pinaniniwalaan naming resulta ng isang insidente sa isang third-party na vendor. Ang insidenteng ito ay humantong sa koleksyon ng mga email address ng customer ng Gemini at bahagyang mga numero ng telepono. Walang impormasyon o sistema ng Gemini account ang naapektuhan bilang resulta ng insidente ng third-party na ito, at nananatiling secure ang lahat ng pondo at account ng customer."
Ang mga paglabag sa seguridad sa industriya ng Web3, kahit na banayad ang kalikasan, ay maaaring magkaroon ng malubhang kahihinatnan. Isang ganoong insidente ang naganap noong Abril ngayong taon at kinasangkutan ang tagagawa ng cryptocurrency hardware wallet na Trezor. Ang mga hacker ay nakakuha ng access sa mga email address ng mga gumagamit ng Trezor sa pamamagitan ng paglabag sa isang third-party na tagapagbigay ng newsletter at pagkatapos ay ginamit ang impormasyon upang i-target ang mga user sa isang phishing scam, na humahantong sa mga pagkalugi.
Saglit ding nag-offline ang Gemini exchange sa buong araw pagkatapos na ihayag ang mga isyu sa leak ng data. Ang palitan ay ganap na gumagana sa oras ng paglalathala.
Update Disyembre 14 5:30 pm UTC: Nagdagdag ng mga komento at paliwanag ng mga kaganapan mula kay Gemini.
Update Disyembre 14 5:40 pm UTC: Nagdagdag ng mga paglilinaw sa uri ng insidente pagkatapos makatanggap ng kumpirmasyon sa paglahok ng third-party na data vendor.
Update Disyembre 14 5:45 pm UTC: Idinagdag ang insidente ng pansamantalang pagkawala ng palitan sa parehong araw.
Update Disyembre 15 6:15 pm UTC: Mula noon ay nilinaw ni Gemini na walang account number ang na-breach bilang resulta ng insidente.
Update Disyembre 15 7:30 pm UTC: Idinagdag mga link sa kaugnay na kwento"Sinasabi ng mga gumagamit ng Crypto na ang Gemini email leak ay nangyari nang mas maaga kaysa sa unang naiulat"
Pinagmulan: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked