Zdi se, da je tretji ponudnik, povezan z Gemini, utrpel kršitev podatkov 13. decembra ali pred njim. Glede na dokumente, ki jih je pridobil Cointelegraph, so hekerji pridobili dostop do 5,701,649 vrstic informacij, ki se nanašajo na e-poštne naslove in delne telefonske številke strank Gemini. V primeru slednjega hekerji očitno niso dobili dostopa do celotnih telefonskih številk, saj so bile nekatere številske številke zakrite. Potem ko je novica prišla v javnost, je Gemini razjasnil v a blog post da se zdi, da je kršitev "rezultat incidenta pri tretjem ponudniku", vendar je tudi opozoril na tekoče "lažne kampanje" kot rezultat uhajanja podatkov.
Razkrita zbirka podatkov ni vključevala občutljivih osebnih podatkov, kot so imena, naslovi in drugi podatki Know Your Customer. Poleg tega so bila v dokumentu ponovljena nekatera e-poštna sporočila; zato je število prizadetih strank verjetno nižje od skupnega števila vrstic informacij. Gemini ima trenutno 13 milijonov aktivnih uporabnikov. V zvezi z incidentom je Gemini izdal naslednjo izjavo:
»Nekatere stranke Gemini so bile pred kratkim tarče lažnih kampanj, za katere verjamemo, da so posledica incidenta pri tretjem ponudniku. Ta incident je privedel do zbiranja e-poštnih naslovov in delnih telefonskih številk strank Gemini. Zaradi tega incidenta tretje osebe niso bili prizadeti nobeni podatki ali sistemi računa Gemini, vsa sredstva in računi strank pa ostajajo varni.«
Kršitve varnosti v industriji Web3 imajo lahko resne posledice, tudi če so blage narave. En tak incident se je zgodil aprila letos in je vključeval proizvajalca strojne denarnice za kriptovalute Trezor. Hekerji so dobili dostop do e-poštnih naslovov uporabnikov Trezorja do kršitev ponudnika novic tretje osebe in nato uporabil informacije za ciljanje na uporabnike v prevari z lažnim predstavljanjem, kar je povzročilo izgube.
Izmenjava Gemini je čez dan tudi za kratek čas prenehala delovati, potem ko so bile razkrite težave v zvezi z uhajanjem podatkov. Menjalnica je v času objave popolnoma delujoča.
Posodobitev 14. decembra 5:30 UTC: Dodani komentarji in razlaga dogodkov iz Geminija.
Posodobitev 14. decembra 5:40 UTC: Dodana pojasnila o naravi incidenta po prejemu potrditve o vpletenosti ponudnika podatkov tretje osebe.
Posodobitev 14. decembra 5:45 UTC: Istega dne je bil dodan dogodek začasne izpada borze.
Posodobitev 15. decembra 6:15 UTC: Gemini je od takrat pojasnil, da zaradi incidenta ni bila vdrta nobena številka računa.
Posodobitev 15. decembra 7:30 UTC: Dodano Povezave na povezano zgodbo "Uporabniki kriptovalute trdijo, da je do uhajanja e-pošte Gemini prišlo veliko prej, kot so poročali sprva"
Vir: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked