Dvyniai atskleidė incidentus, priskirtus trečiajai šaliai, dėl kurių buvo surengta sukčiavimo kampanija, nukreipta į naudotojus JK ir Europoje, rašoma „The Block“ kliento el.
Sukčiai naudojo el. laiškus ir svetaines, imituojančias „Gemini“ prekės ženklą, o bendrovė teigė mananti, kad kampanijos kilo dėl dviejų trečiųjų šalių pardavėjų incidentų. Jokia paskyros informacija ar sistemos nebuvo paveiktos, o visos klientų paskyros išlieka saugios.
„Žinome apie du incidentus, per kuriuos blogi veikėjai iš dviejų mūsų naudojamų trečiųjų šalių pardavėjų gavo tam tikrų Gemini klientų vardus, el. pašto adresus ir (arba) sutrumpintus (dalinius) telefono numerius“, – rašoma el. įmonė turėjo anksčiau paminėta viena iš šių sukčių. Mainai teigė, kad neseniai sužinojo apie kitą, įvykusį praėjusį rudenį.
Antrasis incidentas buvo susijęs su „blogais veikėjais“, kurie „apgavo ir apgavo“ trečiosios šalies pardavėjo darbuotojus, kad jie suteiktų prisijungimo prie jų platformų duomenis. Blogi aktoriai naudojo prisijungimo duomenis, kad pasiektų kai kurių „Gemini“ klientų vardus, el. pašto adresus ir kai kuriais atvejais dalinius telefono numerius.
„Suprantame, kad šie incidentai gali būti šios blogų veikėjų grupės platesnės atakos prieš kriptovaliutų platformas dalis“, – elektroniniame laiške sakė Gemini. JK informacijos komisaro biuras ir Airijos duomenų apsaugos komisaras buvo informuoti.
Dvyniai iš karto neatsakė į „The Block“ prašymus pakomentuoti.
Šaltinis: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss