Ein mit Gemini verbundener Drittanbieter erlitt am oder vor dem 13. Dezember offenbar eine Datenschutzverletzung. Laut Dokumenten, die Cointelegraph erhalten hat, erhielten Hacker Zugriff auf 5,701,649 Informationszeilen, die sich auf die E-Mail-Adressen und teilweise Telefonnummern von Gemini-Kunden beziehen. Bei letzterem erhielten Hacker offenbar keinen Zugriff auf die vollständigen Telefonnummern, da bestimmte Ziffern verschleiert waren. Nachdem die Nachricht ans Licht kam, hat Gemini inzwischen in einem klargestellt Blog-Post dass der Verstoß anscheinend „das Ergebnis eines Vorfalls bei einem Drittanbieter“ war, aber auch vor laufenden „Phishing-Kampagnen“ als Folge des Datenlecks gewarnt wurde.
Die durchgesickerte Datenbank enthielt keine sensiblen persönlichen Informationen wie Namen, Adressen und andere Know-Your-Customer-Informationen. Außerdem wurden einige E-Mails in dem Dokument wiederholt; Daher ist die Anzahl der betroffenen Kunden wahrscheinlich geringer als die Gesamtzahl der Informationszeilen. Gemini hat derzeit 13 Millionen aktive Benutzer. In Bezug auf den Vorfall hat Gemini die folgende Erklärung abgegeben:
„Einige Gemini-Kunden waren kürzlich das Ziel von Phishing-Kampagnen, von denen wir glauben, dass sie das Ergebnis eines Vorfalls bei einem Drittanbieter sind. Dieser Vorfall führte zur Erfassung von E-Mail-Adressen und teilweisen Telefonnummern von Gemini-Kunden. Keine Gemini-Kontoinformationen oder -Systeme wurden durch diesen Vorfall Dritter beeinträchtigt, und alle Gelder und Kundenkonten bleiben sicher.“
Sicherheitsverletzungen in der Web3-Branche können schwerwiegende Folgen haben, selbst wenn sie nur geringfügig sind. Ein solcher Vorfall ereignete sich im April dieses Jahres und betraf den Hardware-Wallet-Hersteller Trezor für Kryptowährungen. Hacker erlangten Zugriff auf die E-Mail-Adressen von Trezor-Benutzern durch Verstoß gegen einen Newsletter-Drittanbieter und dann die Informationen verwendet, um Benutzer in einem Phishing-Betrug anzusprechen, was zu Verlusten führte.
Die Gemini-Börse ging im Laufe des Tages auch kurz offline, nachdem Probleme im Zusammenhang mit dem Datenleck ans Licht gekommen waren. Die Börse ist zum Zeitpunkt der Veröffentlichung voll funktionsfähig.
Update 14. Dezember 5:30 Uhr UTC: Kommentare und Erläuterungen zu Ereignissen von Gemini hinzugefügt.
Update 14. Dezember 5:40 Uhr UTC: Klarstellungen zur Art des Vorfalls hinzugefügt, nachdem eine Bestätigung über die Beteiligung von Datenanbietern von Drittanbietern erhalten wurde.
Update 14. Dezember 5:45 Uhr UTC: Der vorübergehende Ausfall der Börse wurde am selben Tag hinzugefügt.
Update 15. Dezember 6:15 Uhr UTC: Gemini hat inzwischen klargestellt, dass infolge des Vorfalls keine Kontonummern verletzt wurden.
Update 15. Dezember 7:30 Uhr UTC: Hinzugefügt Links zur verwandten Geschichte “Krypto-Benutzer behaupten, dass das Gemini-E-Mail-Leck viel früher aufgetreten ist als zuerst gemeldet"
Quelle: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked