Atrodė, kad trečiosios dalies pardavėjas, susijęs su Gemini, patyrė duomenų pažeidimą gruodžio 13 d. arba anksčiau. Remiantis Cointelegraph gautais dokumentais, įsilaužėliai gavo prieigą prie 5,701,649 XNUMX XNUMX informacijos eilučių, susijusių su Gemini klientų el. pašto adresais ir daliniais telefono numeriais. Pastarojo atveju įsilaužėliai, matyt, negavo prieigos prie visų telefono numerių, nes buvo užmaskuoti tam tikri skaitmenys. Po to, kai žinia pasirodė, Dvyniai paaiškino a dienoraštyje kad pažeidimas atrodė „įvykusio trečiosios šalies pardavėjo pasekoje“, bet taip pat perspėjo apie vykstančias „sukčiavimo kampanijas“ dėl duomenų nutekėjimo.
Nutekintoje duomenų bazėje nebuvo slaptos asmeninės informacijos, tokios kaip vardai, adresai ir kita „Pažink savo klientą“ informacija. Be to, dokumente pasikartojo kai kurie el. taigi, tikėtina, kad paveiktų klientų skaičius yra mažesnis nei visos informacijos eilutės. Šiuo metu Dvyniai turi 13 milijonų aktyvių vartotojų. Dėl incidento Dvyniai paskelbė tokį pareiškimą:
„Kai kurie „Gemini“ klientai pastaruoju metu buvo sukčiavimo kampanijų, kurios, mūsų manymu, yra incidento pas trečiosios šalies pardavėją, taikinys. Dėl šio incidento buvo surinkti Gemini klientų el. pašto adresai ir daliniai telefono numeriai. Dėl šio trečiosios šalies incidento nebuvo paveikta jokia „Gemini“ paskyros informacija ar sistemos, o visos lėšos ir klientų sąskaitos išlieka saugios.
Saugumo pažeidimai Web3 pramonėje, net jei jie yra lengvi, gali turėti rimtų pasekmių. Vienas tokių incidentų įvyko šių metų balandį ir buvo susijęs su kriptovaliutų aparatinės įrangos piniginių gamintoju „Trezor“. Įsilaužėliai gavo prieigą prie Trezor vartotojų el. pašto adresų trečiosios šalies naujienlaiškio teikėjo pažeidimas ir tada panaudojo informaciją, kad nukreiptų naudotojus į sukčiavimo sukčiavimą, dėl kurio buvo patirta nuostolių.
Dvynių birža taip pat trumpam atsijungė per dieną po to, kai paaiškėjo su duomenų nutekėjimu susijusios problemos. Publikavimo metu mainai visiškai veikia.
Atnaujinimas gruodžio 14 d. 5:30 UTC: Pridėta Dvynių komentarų ir įvykių paaiškinimų.
Atnaujinimas gruodžio 14 d. 5:40 UTC: Pridėta paaiškinimų dėl incidento pobūdžio, gavus patvirtinimą dėl trečiosios šalies duomenų tiekėjo dalyvavimo.
Atnaujinimas gruodžio 14 d. 5:45 UTC: Tą pačią dieną pridėtas laikinas biržos gedimo incidentas.
Atnaujinimas gruodžio 15 d. 6:15 UTC: Nuo tada Dvyniai patikslino, kad jokie sąskaitų numeriai dėl incidento nebuvo pažeisti.
Atnaujinimas gruodžio 15 d. 7:30 UTC: Pridėta saitai į susijusią istoriją “Kripto naudotojai teigia, kad „Gemini“ el. pašto nutekėjimas įvyko daug anksčiau, nei buvo pranešta pirmą kartą"
Šaltinis: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked