與 Gemini 相關的第三方供應商似乎在 13 月 5,701,649 日或之前遭受了數據洩露。根據 Cointelegraph 獲得的文件,黑客獲得了與 Gemini 客戶的電子郵件地址和部分電話號碼有關的 XNUMX 行信息。 在後者的情況下,黑客顯然無法訪問完整的電話號碼,因為某些數字被混淆了。 消息曝光後,雙子座已在一份聲明中澄清 博客文章 該漏洞似乎是“第三方供應商事件的結果”,但也警告說數據洩露導致正在進行的“網絡釣魚活動”。
相關新聞: 加密用戶聲稱 Gemini 電子郵件洩露發生的時間比首次報導的早得多
洩露的數據庫不包括敏感的個人信息,如姓名、地址和其他“了解你的客戶”信息。 此外,文檔中重複了一些電子郵件; 因此,受影響的客戶數量可能低於信息的總行數。 Gemini 目前擁有 13 萬活躍用戶。 對於此次事件,Gemini 發表了以下聲明:
“一些 Gemini 客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果。 這一事件導致收集了 Gemini 客戶的電子郵件地址和部分電話號碼。 沒有 Gemini 賬戶信息或系統受到此次第三方事件的影響,所有資金和客戶賬戶都保持安全。”
Web3 行業中的安全漏洞,即使性質輕微,也會造成嚴重後果。 其中一起事件發生在今年 XNUMX 月,涉及加密貨幣硬件錢包製造商 Trezor。 黑客通過以下方式獲得了對 Trezor 用戶電子郵件地址的訪問權限 違反第三方通訊提供商 然後利用這些信息對用戶進行網絡釣魚詐騙,造成損失。
在圍繞數據洩露的問題曝光後,Gemini 交易所也在當天短暫下線。 該交易所在發佈時功能齊全。
UTC 時間 14 月 5 日下午 30:XNUMX 更新: 添加了 Gemini 對事件的評論和解釋。
UTC 時間 14 月 5 日下午 40:XNUMX 更新: 在收到第三方數據供應商參與的確認後,增加了對事件性質的澄清。
UTC 時間 14 月 5 日下午 45:XNUMX 更新: 當天新增交易所臨時斷電事件。
UTC 時間 15 月 6 日下午 15:XNUMX 更新: Gemini 此後澄清說,沒有帳號因該事件而被洩露。
UTC 時間 15 月 7 日下午 30:XNUMX 更新: 附加的 鏈接 相關故事“加密用戶聲稱 Gemini 電子郵件洩露發生的時間比首次報導的早得多“
來源:https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked