Gemini onthulde incidenten toegeschreven aan een derde partij die resulteerden in een phishing-campagne gericht op gebruikers in het VK en Europa, volgens een e-mail van een klant gezien door The Block.
Oplichters hebben e-mails en websites gebruikt die de branding van Gemini nabootsen, waarbij het bedrijf zegt dat het gelooft dat de campagnes het resultaat zijn van twee incidenten met externe leveranciers. Er zijn geen accountgegevens of systemen getroffen en alle klantaccounts blijven veilig.
"We zijn op de hoogte van twee incidenten waarbij kwaadwillenden de namen, e-mailadressen en/of ingekorte (gedeeltelijke) telefoonnummers van bepaalde Gemini-klanten verkregen van twee externe leveranciers die we gebruiken", aldus de e-mail. het bedrijf eerder had vermeld een van deze oplichting. De uitwisseling zei dat het onlangs hoorde van een andere die afgelopen herfst plaatsvond.
Het tweede incident betrof "slechte actoren" die werknemers van een externe leverancier "phishten en misleiden" om logins op hun platforms te verstrekken. De kwaadwillenden gebruikten de inloggegevens om toegang te krijgen tot de namen, e-mailadressen en in sommige gevallen gedeeltelijke telefoonnummers van sommige Gemini-klanten.
"We begrijpen dat deze incidenten deel kunnen uitmaken van een bredere aanval op cryptoplatforms door deze groep slechte actoren", zei Gemini in de e-mail. Het Britse Information Commissioner's Office en de Ierse Data Protection Commissioner zijn op de hoogte gebracht.
Gemini reageerde niet onmiddellijk op verzoeken om commentaar van The Block.
Bron: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss