与 Gemini 相关的第三方供应商似乎在 13 月 5,701,649 日或之前遭受了数据泄露。根据 Cointelegraph 获得的文件,黑客获得了与 Gemini 客户的电子邮件地址和部分电话号码有关的 XNUMX 行信息。 在后者的情况下,黑客显然无法访问完整的电话号码,因为某些数字被混淆了。 消息曝光后,双子座已在一份声明中澄清 博客文章 该漏洞似乎是“第三方供应商事件的结果”,但也警告说数据泄露导致正在进行的“网络钓鱼活动”。
相关新闻: 加密用户声称 Gemini 电子邮件泄露发生的时间比首次报道的早得多
泄露的数据库不包括敏感的个人信息,如姓名、地址和其他“了解你的客户”信息。 此外,文档中重复了一些电子邮件; 因此,受影响的客户数量可能低于信息的总行数。 Gemini 目前拥有 13 万活跃用户。 对于此次事件,Gemini 发表了以下声明:
“一些 Gemini 客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果。 这一事件导致收集了 Gemini 客户的电子邮件地址和部分电话号码。 没有 Gemini 账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。”
Web3 行业中的安全漏洞,即使性质轻微,也会造成严重后果。 其中一起事件发生在今年 XNUMX 月,涉及加密货币硬件钱包制造商 Trezor。 黑客通过以下方式获得了对 Trezor 用户电子邮件地址的访问权限 违反第三方通讯提供商 然后利用这些信息对用户进行网络钓鱼诈骗,造成损失。
在围绕数据泄露的问题曝光后,Gemini 交易所也在当天短暂下线。 该交易所在发布时功能齐全。
UTC 时间 14 月 5 日下午 30:XNUMX 更新: 添加了 Gemini 对事件的评论和解释。
UTC 时间 14 月 5 日下午 40:XNUMX 更新: 在收到第三方数据供应商参与的确认后,增加了对事件性质的澄清。
UTC 时间 14 月 5 日下午 45:XNUMX 更新: 当天新增交易所临时断电事件。
UTC 时间 15 月 6 日下午 15:XNUMX 更新: Gemini 此后澄清说,没有帐号因该事件而被泄露。
UTC 时间 15 月 7 日下午 30:XNUMX 更新: 加强 链接 相关故事“加密用户声称 Gemini 电子邮件泄露发生的时间比首次报道的早得多“
来源:https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked