Een externe leverancier gerelateerd aan Gemini leek op of voor 13 december een datalek te hebben gehad. Volgens documenten verkregen door Cointelegraph hebben hackers toegang gekregen tot 5,701,649 informatieregels met betrekking tot de e-mailadressen en gedeeltelijke telefoonnummers van Gemini-klanten. In het laatste geval kregen hackers blijkbaar geen toegang tot de volledige telefoonnummers, omdat bepaalde cijfers onleesbaar waren. Nadat het nieuws aan het licht kwam, heeft Gemini sindsdien verduidelijkt in een blogpost dat de inbreuk "het resultaat leek te zijn van een incident bij een externe leverancier", maar waarschuwde ook voor lopende "phishing-campagnes" als gevolg van het datalek.
Zie ook: Crypto-gebruikers beweren dat het Gemini-e-maillek veel eerder plaatsvond dan eerst werd gemeld
De gelekte database bevatte geen gevoelige persoonlijke informatie zoals namen, adressen en andere Know Your Customer-informatie. Bovendien werden sommige e-mails herhaald in het document; het aantal getroffen klanten is dus waarschijnlijk lager dan het totale aantal informatierijen. Gemini heeft momenteel 13 miljoen actieve gebruikers. Met betrekking tot het incident heeft Gemini de volgende verklaring afgegeven:
“Sommige Gemini-klanten zijn onlangs het doelwit geweest van phishingcampagnes waarvan we denken dat ze het resultaat zijn van een incident bij een externe leverancier. Dit incident leidde tot het verzamelen van e-mailadressen van Gemini-klanten en gedeeltelijke telefoonnummers. Er zijn geen Gemini-accountgegevens of -systemen getroffen als gevolg van dit incident met derden en alle fondsen en klantaccounts blijven veilig.
Beveiligingsinbreuken in de Web3-industrie, zelfs als ze mild van aard zijn, kunnen ernstige gevolgen hebben. Een dergelijk incident vond plaats in april van dit jaar en betrof de fabrikant van cryptocurrency-hardwareportefeuilles, Trezor. Hackers kregen toegang tot de e-mailadressen van Trezor-gebruikers door inbreuk maken op een externe nieuwsbriefprovider en gebruikte vervolgens de informatie om gebruikers te targeten in een phishing-zwendel, wat tot verliezen leidde.
De Gemini-uitwisseling ging in de loop van de dag ook even offline nadat problemen rond het datalek aan het licht waren gekomen. De uitwisseling is volledig functioneel op het moment van publicatie.
Update 14 december 5:30 UTC: Commentaar en uitleg van gebeurtenissen uit Tweelingen toegevoegd.
Update 14 december 5:40 UTC: Verduidelijkingen toegevoegd over de aard van het incident na bevestiging van de betrokkenheid van externe gegevensleveranciers.
Update 14 december 5:45 UTC: Het tijdelijke uitvalincident van de centrale op dezelfde dag toegevoegd.
Update 15 december 6:15 UTC: Gemini heeft sindsdien verduidelijkt dat er geen rekeningnummers zijn geschonden als gevolg van het incident.
Update 15 december 7:30 UTC: Toegevoegd links naar gerelateerd verhaal "Crypto-gebruikers beweren dat het Gemini-e-maillek veel eerder plaatsvond dan eerst werd gemeld"
Bron: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked