Un fournisseur tiers lié à Gemini semble avoir subi une violation de données le 13 décembre ou avant. Selon des documents obtenus par Cointelegraph, les pirates ont eu accès à 5,701,649 XNUMX XNUMX lignes d'informations relatives aux adresses e-mail et numéros de téléphone partiels des clients Gemini. Dans le cas de ce dernier, les pirates n'ont apparemment pas eu accès aux numéros de téléphone complets, certains chiffres étant masqués. Après la révélation de la nouvelle, Gemini a depuis précisé dans un blog récents que la violation semblait être "le résultat d'un incident chez un fournisseur tiers", mais a également mis en garde contre des "campagnes de phishing" en cours à la suite de la fuite de données.
La base de données divulguée ne comprenait pas d'informations personnelles sensibles telles que des noms, des adresses et d'autres informations Know Your Customer. De plus, certains courriels ont été répétés dans le document ; ainsi, le nombre de clients concernés est probablement inférieur au nombre total de lignes d'informations. Gemini compte actuellement 13 millions d'utilisateurs actifs. Concernant l'incident, Gemini a publié la déclaration suivante :
"Certains clients Gemini ont récemment été la cible de campagnes de phishing qui, selon nous, résultent d'un incident chez un fournisseur tiers. Cet incident a conduit à la collecte d'adresses e-mail et de numéros de téléphone partiels de clients Gemini. Aucune information ou système de compte Gemini n'a été affecté à la suite de cet incident tiers, et tous les fonds et comptes clients restent sécurisés.
Les failles de sécurité dans l'industrie du Web3, même si elles sont légères, peuvent avoir de graves conséquences. Un de ces incidents a eu lieu en avril de cette année et a impliqué le fabricant de portefeuilles matériels de crypto-monnaie Trezor. Les pirates ont eu accès aux adresses e-mail des utilisateurs de Trezor en violation d'un fournisseur de newsletter tiers puis utilisé les informations pour cibler les utilisateurs dans une escroquerie par hameçonnage, entraînant des pertes.
L'échange Gemini s'est également brièvement déconnecté au cours de la journée après que des problèmes liés à la fuite de données ont été mis au jour. L'échange est entièrement fonctionnel au moment de la publication.
Mise à jour du 14 décembre à 5h30 UTC : Ajout de commentaires et d'explications sur les événements de Gemini.
Mise à jour du 14 décembre à 5h40 UTC : Ajout de clarifications sur la nature de l'incident après avoir reçu la confirmation de l'implication d'un fournisseur de données tiers.
Mise à jour du 14 décembre à 5h45 UTC : Ajout de l'incident de panne temporaire de l'échange le même jour.
Mise à jour du 15 décembre à 6h15 UTC : Gemini a depuis précisé qu'aucun numéro de compte n'avait été piraté à la suite de l'incident.
Mise à jour du 15 décembre à 7h30 UTC : Ajouté Gauche à l'histoire connexe "Les utilisateurs de Crypto affirment que la fuite d'e-mails Gemini s'est produite beaucoup plus tôt que prévu"
Source : https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked