El ‘incidente de terceros’ afectó a Gemini con 5,7 millones de correos electrónicos filtrados

Un proveedor externo relacionado con Gemini parecía haber sufrido una violación de datos el 13 de diciembre o antes. Según los documentos obtenidos por Cointelegraph, los piratas informáticos obtuvieron acceso a 5.701.649 líneas de información relacionadas con los números de cuenta, direcciones de correo electrónico y teléfonos parciales de los clientes de Gemini. números. En el caso de este último, aparentemente los piratas informáticos no obtuvieron acceso a los números de teléfono completos, ya que ciertos dígitos numéricos estaban ofuscados. Después de que la noticia salió a la luz, Gemini ha aclarado desde entonces en un entrada en el blog que la violación parecía ser “el resultado de un incidente en un proveedor externo”, pero también advirtió sobre “campañas de phishing” en curso como resultado de la fuga de datos.

La base de datos filtrada no incluía información personal confidencial, como nombres, direcciones y otra información de Conozca a su cliente. Además, algunos correos electrónicos se repetían en el documento; por lo tanto, es probable que la cantidad de clientes afectados sea menor que el total de filas de información. Gemini tiene actualmente 13 millones de usuarios activos. Respecto al incidente, Gemini ha emitido el siguiente comunicado:

“Algunos clientes de Gemini han sido recientemente el objetivo de campañas de phishing que creemos que son el resultado de un incidente en un proveedor externo. Este incidente condujo a la recopilación de direcciones de correo electrónico de clientes de Gemini y números de teléfono parciales. No hay información ni sistemas de cuenta de Gemini se vieron afectados como resultado de este incidente de terceros, y todos los fondos y las cuentas de los clientes permanecen seguros”.

Las brechas de seguridad en la industria Web3, incluso si son de naturaleza leve, pueden tener consecuencias graves. Uno de esos incidentes tuvo lugar en abril de este año e involucró al fabricante de billeteras de hardware de criptomonedas Trezor. Los piratas informáticos obtuvieron acceso a las direcciones de correo electrónico de los usuarios de Trezor al violar un proveedor de boletines de terceros y luego utilizaron la información para atacar a los usuarios en una estafa de phishing, lo que generó pérdidas.

El intercambio de Gemini también se desconectó brevemente durante el día después de que salieran a la luz los problemas relacionados con la fuga de datos. El intercambio es completamente funcional en el momento de la publicación.

Actualización 14 de diciembre a las 5:30 p. m. UTC: Se agregaron comentarios y explicación de eventos de Géminis.

Actualización 14 de diciembre a las 5:40 p. m. UTC: Se agregaron aclaraciones sobre la naturaleza del incidente después de recibir la confirmación sobre la participación de proveedores de datos de terceros.

Actualización 14 de diciembre a las 5:45 p. m. UTC: Se agregó el incidente de interrupción temporal del intercambio el mismo día.

Esta es una historia en desarrollo y se actualizará en consecuencia.