‘Üçüncü Taraf Olayı’ Gemini’yi Sızdırılan 5,7 Milyon E-Postayla Etkiledi

Gemini ile ilgili bir üçüncü taraf satıcının, 13 Aralık’ta veya öncesinde bir veri ihlali yaşadığı görüldü. Cointelegraph tarafından elde edilen belgelere göre bilgisayar korsanları, Gemini müşterilerinin e-posta adreslerine ve kısmi telefon numaralarına ilişkin 5.701.649 satırlık bilgiye erişim sağladı. İkincisi durumunda, bilgisayar korsanları, belirli sayısal rakamlar gizlendiğinden, görünüşe göre tam telefon numaralarına erişim elde edemediler. Haberin gün ışığına çıkmasından sonra Gemini, bir blog gönderisinde ihlalin “üçüncü taraf bir satıcıdaki bir olayın sonucu” gibi göründüğünü ancak aynı zamanda veri sızıntısının bir sonucu olarak devam eden “oltalama kampanyaları” konusunda uyarıda bulunduğunu açıkladı.

İlişkili: Kripto kullanıcıları, Gemini e-posta sızıntısının ilk bildirilenden çok daha erken gerçekleştiğini iddia ediyor

Sızdırılan veri tabanı, adlar, adresler ve diğer Müşterinizi Tanıyın bilgileri gibi hassas kişisel bilgileri içermiyordu. Ayrıca belgede bazı e-postalar tekrarlandı; bu nedenle, etkilenen müşteri sayısı muhtemelen toplam bilgi satırından daha düşüktür. Gemini’nin şu anda 13 milyon aktif kullanıcısı var. Olayla ilgili olarak Gemini şu açıklamayı yaptı:

“Bazı Gemini müşterileri son zamanlarda üçüncü taraf bir satıcıdaki bir olayın sonucu olduğuna inandığımız kimlik avı kampanyalarının hedefi oldu. Bu olay, Gemini müşteri e-posta adreslerinin ve kısmi telefon numaralarının toplanmasına yol açtı. Hiçbir Gemini hesap bilgisi veya sistemi yok Bu üçüncü taraf olayının bir sonucu olarak etkilendi ve tüm fonlar ve müşteri hesapları güvende kaldı.”

Web3 endüstrisindeki güvenlik ihlalleri, doğası gereği hafif olsa bile ciddi sonuçlar doğurabilir. Böyle bir olay, bu yıl Nisan ayında gerçekleşti ve kripto para birimi donanım cüzdanı üreticisi Trezor’u içeriyordu. Bilgisayar korsanları, üçüncü taraf bir haber bülteni sağlayıcısını ihlal ederek Trezor kullanıcılarının e-posta adreslerine erişim sağladı ve ardından bu bilgileri kullanıcıları bir kimlik avı dolandırıcılığında hedef alarak kayıplara yol açtı.

Gemini borsası, veri sızıntısıyla ilgili sorunların gün ışığına çıkarılmasının ardından gün boyunca kısa bir süre için çevrimdışı oldu. Değişim, yayınlandığı tarihte tamamen işlevseldir.

Gemini, Çarşamba günü yaklaşık 1 saat 30 dakika çevrimdışıydı.

Güncelleme 14 Aralık 17:30 UTC: İkizler olaylarının yorumları ve açıklamaları eklendi.

Güncelleme 14 Aralık 17:40 UTC: Üçüncü taraf veri satıcısının katılımına ilişkin onay alındıktan sonra olayın doğasına ilişkin açıklamalar eklendi.

Güncelleme 14 Aralık 17:45 UTC: Aynı gün borsanın geçici kesinti olayı eklendi.

Güncelleme 15 Aralık 18:15 UTC: Gemini o zamandan beri olay nedeniyle hiçbir hesap numarasının ihlal edilmediğini açıkladı.

Güncelleme 15 Aralık 19:30 UTC: İlgili hikayeye bağlantılar eklendi “Kripto kullanıcıları, Gemini e-posta sızıntısının ilk bildirilenden çok daha erken gerçekleştiğini iddia ediyor

Yorum yapın