Þriðji söluaðili tengdur Gemini virtist hafa orðið fyrir gagnabroti þann 13. desember eða fyrir 5,701,649. desember. Samkvæmt skjölum sem Cointelegraph náði í fengu tölvuþrjótar aðgang að XNUMX línum af upplýsingum sem snerta netföng viðskiptavina Gemini og símanúmer að hluta. Í tilviki þess síðarnefnda fengu tölvuþrjótar greinilega ekki aðgang að öllum símanúmerunum, þar sem ákveðnar tölustafir voru ruglaðir. Eftir að fréttirnar komu fram hefur Gemini síðan skýrt frá í a blogg að brotið virtist vera „afleiðing atviks hjá þriðja aðila söluaðila“ en varaði einnig við áframhaldandi „veiðiherferðum“ vegna gagnaleka.
Gagnagrunnurinn sem lekið var innihélt ekki viðkvæmar persónuupplýsingar eins og nöfn, heimilisföng og aðrar upplýsingar um Know Your Customer. Að auki voru nokkrir tölvupóstar endurteknir í skjalinu; þannig að fjöldi viðskiptavina sem verður fyrir áhrifum er líklega lægri en heildarlínur upplýsinga. Gemini hefur nú 13 milljónir virkra notenda. Varðandi atvikið hefur Gemini gefið út eftirfarandi yfirlýsingu:
„Sumir Gemini viðskiptavinir hafa nýlega verið skotmark vefveiðaherferða sem við teljum að séu afleiðing atviks hjá þriðja aðila. Þetta atvik leiddi til þess að Gemini netföngum viðskiptavina og hluta símanúmera var safnað. Engar Gemini reikningsupplýsingar eða kerfi urðu fyrir áhrifum af þessu atviki þriðja aðila og allir fjármunir og reikningar viðskiptavina eru öruggir.“
Öryggisbrot í Web3-iðnaðinum, jafnvel þótt þau séu væg í eðli sínu, geta haft alvarlegar afleiðingar. Eitt slíkt atvik átti sér stað í apríl á þessu ári og átti við Trezor vélbúnaðarveskisframleiðanda dulritunargjaldmiðils. Tölvuþrjótar fengu aðgang að netföngum Trezor notenda með því að brot á fréttabréfaveitu þriðja aðila og notaði síðan upplýsingarnar til að miða á notendur í vefveiðum, sem leiddi til taps.
Tvíburaskiptin fóru einnig í stuttan tíma utan nets á daginn eftir að mál í tengslum við gagnaleka komu fram í dagsljósið. Skiptin eru að fullu virk þegar þau eru birt.
Uppfært 14. desember kl. 5:30 UTC: Bætt við athugasemdum og skýringum á atburðum frá Gemini.
Uppfært 14. desember kl. 5:40 UTC: Bætti við skýringum á eðli atviksins eftir að hafa fengið staðfestingu á þátttöku þriðja aðila gagnasala.
Uppfært 14. desember kl. 5:45 UTC: Bætti við tímabundnu bilunaratviki kauphallarinnar sama dag.
Uppfært 15. desember kl. 6:15 UTC: Gemini hefur síðan skýrt frá því að engin reikningsnúmer hafi verið brotin vegna atviksins.
Uppfært 15. desember kl. 7:30 UTC: Bætt við tenglar við tengda sögu“Dulritunarnotendur halda því fram að Gemini tölvupóstsleki hafi átt sér stað mun fyrr en fyrst var greint frá"
Heimild: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked