Um fornecedor terceirizado relacionado ao Gemini parece ter sofrido uma violação de dados em ou antes de 13 de dezembro. De acordo com documentos obtidos pelo Cointelegraph, os hackers obtiveram acesso a 5.701.649 linhas de informações pertencentes aos endereços de e-mail e números de telefone parciais dos clientes da Gemini. No caso deste último, os hackers aparentemente não tiveram acesso aos números de telefone completos, pois alguns dígitos numéricos foram ofuscados. Depois que a notícia veio à tona, a Gemini esclareceu em uma postagem de blog que a violação parecia ser "resultado de um incidente em um fornecedor terceirizado", mas também alertou sobre "campanhas de phishing" em andamento como resultado do vazamento de dados.
O banco de dados vazado não incluía informações pessoais confidenciais, como nomes, endereços e outras informações de Conheça Seu Cliente (KYC). Além disso, alguns e-mails foram repetidos no documento; portanto, o número de clientes afetados provavelmente é menor do que o total de linhas de informações. Atualmente, A Gemini tem 13 milhões de usuários ativos. Sobre o incidente, a Gemini emitiu a seguinte declaração:
"Alguns clientes da Gemini foram recentemente alvo de campanhas de phishing que acreditamos serem resultado de um incidente em um fornecedor terceirizado. Esse incidente levou à coleta de endereços de e-mail e números de telefone parciais dos clientes da Gemini. Nenhuma informação ou sistema da conta da Gemini foram afetados como resultado desse incidente de terceiros e todos os fundos e contas de clientes permanecem seguros."
Violações de segurança na indústria Web3, mesmo que de natureza leve, podem ter sérias consequências. Um desses incidentes ocorreu em abril deste ano e envolveu o fabricante de carteiras de hardware de criptomoedas Trezor. Os hackers obtiveram acesso aos endereços de e-mail dos usuários da Trezor violando um provedor de newsletter de terceiros e, em seguida, utilizaram as informações para direcionar os usuários em um golpe de phishing, levando a perdas.
A exchange Gemini também ficou brevemente offline durante o dia, depois que problemas em torno do vazamento de dados foram revelados. A exchange está totalmente funcional no momento da publicação.
Atualização em 14 de dezembro 17:30 UTC: Adicionados comentários e explicações sobre os eventos da Gemini.
Atualização em 14 de dezembro 17h40 UTC: Adicionados esclarecimentos sobre a natureza do incidente após receber a confirmação do envolvimento do fornecedor de dados de terceiros.
Atualização em 14 de dezembro 17:45 UTC: Adicionado o incidente de interrupção temporária da bolsa no mesmo dia.
Esta é uma história em desenvolvimento e será atualizada de acordo.
VEJA MAIS: