Un fornitore di terze parti collegato a Gemini sembra aver subito una violazione dei dati il 13 dicembre o prima. Secondo i documenti ottenuti da Cointelegraph, gli hacker hanno ottenuto l'accesso a 5,701,649 righe di informazioni relative agli indirizzi e-mail e ai numeri di telefono parziali dei clienti Gemini. Nel caso di quest'ultimo, gli hacker apparentemente non hanno avuto accesso ai numeri di telefono completi, poiché alcune cifre numeriche erano offuscate. Dopo che la notizia è venuta alla luce, Gemini da allora ha chiarito in a post sul blog che la violazione sembrava essere "il risultato di un incidente presso un fornitore di terze parti", ma ha anche avvertito delle "campagne di phishing" in corso a seguito della fuga di dati.
Il database trapelato non includeva informazioni personali sensibili come nomi, indirizzi e altre informazioni di Know Your Customer. Inoltre, alcune email sono state ripetute nel documento; pertanto, il numero di clienti interessati è probabilmente inferiore alle righe totali di informazioni. Gemini ha attualmente 13 milioni di utenti attivi. Per quanto riguarda l'incidente, Gemini ha rilasciato la seguente dichiarazione:
“Alcuni clienti Gemini sono stati recentemente oggetto di campagne di phishing che riteniamo siano il risultato di un incidente presso un fornitore di terze parti. Questo incidente ha portato alla raccolta degli indirizzi e-mail dei clienti Gemini e dei numeri di telefono parziali. Nessuna informazione o sistema dell'account Gemini è stato influenzato da questo incidente di terze parti e tutti i fondi e gli account dei clienti rimangono al sicuro".
Le violazioni della sicurezza nel settore Web3, anche se di natura lieve, possono avere gravi conseguenze. Uno di questi incidenti si è verificato nell'aprile di quest'anno e ha coinvolto il produttore di portafogli hardware di criptovaluta Trezor. Gli hacker hanno ottenuto l'accesso agli indirizzi e-mail degli utenti di Trezor tramite violazione di un fornitore di newsletter di terze parti e quindi ha utilizzato le informazioni per prendere di mira gli utenti in una truffa di phishing, portando a perdite.
Anche lo scambio Gemini è andato brevemente offline durante il giorno dopo che sono stati portati alla luce i problemi relativi alla fuga di dati. Lo scambio è completamente funzionante al momento della pubblicazione.
Aggiornamento 14 dicembre 5:30 UTC: Aggiunti commenti e spiegazione degli eventi da Gemini.
Aggiornamento 14 dicembre 5:40 UTC: Aggiunti chiarimenti sulla natura dell'incidente dopo aver ricevuto la conferma del coinvolgimento del fornitore di dati di terze parti.
Aggiornamento 14 dicembre 5:45 UTC: Aggiunto l'incidente di interruzione temporanea dello scambio lo stesso giorno.
Aggiornamento 15 dicembre 6:15 UTC: Da allora Gemini ha chiarito che nessun numero di conto è stato violato a seguito dell'incidente.
Aggiornamento 15 dicembre 7:30 UTC: aggiunto Collegamento alla storia correlata “Gli utenti di crittografia affermano che la fuga di email Gemini si è verificata molto prima di quanto riportato per la prima volta"
Fonte: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked