​Криптобиржа Gemini подтвердила утечку пользовательских данных

Что произошло? Криптовалютная биржа Gemini сообщила о том, что некоторые ее клиенты стали объектами фишинговых кампаний. Представители платформы отметили, что серия атак является результатом инцидента, произошедшего у стороннего поставщика. В результате него были собраны адреса электронной почты и неполные телефонные номера клиентов Gemini. Команда заверила, что данные о счетах или внутренних системах биржи не были скомпрометированы, а все средства и счета клиентов остаются в безопасности.

Блог Gemini

Что еще говорится в блоге? Команда Gemini порекомендовала клиентам настроить двухфакторную аутентификацию или аппаратные ключи безопасности для защиты аккаунта. К последним относятся такие инструменты, как YubiKey и Google Titan Key.

Gemini не раскрыла информацию масштабах компрометации пользовательских данных. По данным Cointelegraph, хакеры получили доступ к 5 701 649 строкам информации, относящейся к адресам электронной почты клиентов Gemini и частичным номерам телефонов.

В компании признали утечку пользовательских данных 14 декабря, однако информация об этом появилась гораздо раньше. Так, сообщения о том, что пользователи получают фишинговые письма, начали появляться в официальном сообществе Gemini на социальной платформе Reddit за несколько недель до этого. В одной из тем, датированной ноябрем, пользователь под ником DaveJonesBones утверждал, что он получил целевое фишинговое письмо с адреса, который был зарегистрирован только на Gemini. Оно рекламировало дроп Cyberbroker NFT, используя брендинг Opensea.

Что известно о Gemini? Это централизованная криптобиржа и трастовая компания, деятельность которой регулируется Департаментом финансовых услуг штата Нью-Йорк (NYDFS). Платформа основана в 2014 году Кэмероном и Тайлером Уинклвосс. На бирже размещено 106 криптовалют и 134 торговая пара, суточный объем торгов составляет 33,5 млн долларов, согласно CoinGecko.

В июне IRA Financial Trust подала в суд на Gemini за то, что компания якобы не обеспечила надлежащие меры безопасности для защиты активов своих клиентов.

12 октября Кэмерон Уинклвосс ушел с поста директора зарегистрированного в Великобритании подразделения криптобиржи Gemini, Gemini Europe. По словам представителя платформы, в совет директоров будут включено местное руководство.

В июне в сеть утекли личные данные пользователей NFT-маркетплейса OpenSea. Сотрудник сервиса Customer.io, услугами которого пользовалась компания для отправки почтовых рассылок, предоставил данные третьей стороне. В июле аналогичная ситуация произошла с клиентами обанкротившейся криптоплатформы Celsius.