נראה שספק צד שלישי הקשור לג'מיני סבל מפרצת מידע ב-13 בדצמבר או לפני כן. לפי מסמכים שהגיעו לידי קוינטלגרף, האקרים קיבלו גישה ל-5,701,649 שורות מידע הנוגעות לכתובות האימייל של לקוחות ג'מיני ולמספרי טלפון חלקיים. במקרה של האחרון, האקרים כנראה לא קיבלו גישה למספרי הטלפון המלאים, שכן ספרות מספריות מסוימות היו מעורפלות. לאחר פרסום הידיעה, מאז הבהירה תאומים ב-א בלוג שהפרה נראתה כ"תוצאה של תקרית אצל ספק צד שלישי", אך גם הזהירה מפני "קמפיינים דיוגים" מתמשכים כתוצאה מדליפת הנתונים.
מידע נוסף: משתמשי קריפטו טוענים שדליפת האימייל של Gemini התרחשה הרבה יותר מוקדם ממה שדווח לראשונה
מסד הנתונים שהודלף לא כלל מידע אישי רגיש כמו שמות, כתובות ומידע אחר של Know Your Customer. בנוסף, כמה מיילים חזרו על עצמם במסמך; לפיכך, סביר להניח שמספר הלקוחות המושפעים נמוך מכלל שורות המידע. לג'מיני יש כיום 13 מיליון משתמשים פעילים. לגבי התקרית, ג'מיני פרסמה את ההצהרה הבאה:
"חלק מלקוחות ג'מיני היו לאחרונה יעד לקמפיינים דיוגים שלדעתנו הם תוצאה של תקרית אצל ספק צד שלישי. תקרית זו הובילה לאיסוף כתובות דוא"ל של לקוחות ג'מיני ומספרי טלפון חלקיים. שום פרטי חשבון או מערכות של Gemini לא הושפעו כתוצאה מתקרית צד שלישי זו, וכל הכספים וחשבונות הלקוחות נשארים מאובטחים."
לפרצות אבטחה בתעשיית ה-Web3, גם אם הן קלות במהותן, יכולות להיות השלכות חמורות. תקרית אחת כזו התרחשה באפריל השנה והייתה מעורבת יצרנית ארנקי חומרת מטבעות קריפטוגרפיים Trezor. האקרים קיבלו גישה לכתובות האימייל של משתמשי Trezor על ידי הפרת ספק ניוזלטר של צד שלישי ולאחר מכן השתמש במידע כדי למקד למשתמשים בהונאת פישינג, שהובילה להפסדים.
בורסת ה-Gemini גם הפכה לזמן קצר במצב לא מקוון במהלך היום לאחר שנושאים סביב דליפת הנתונים הובאו לאור. הבורסה מתפקדת במלואה בזמן הפרסום.
עדכון 14 בדצמבר 5:30 UTC: נוספו הערות והסבר על אירועים מג'מיני.
עדכון 14 בדצמבר 5:40 UTC: נוספו הבהרות לגבי מהות האירוע לאחר קבלת אישור על מעורבות ספקי נתונים של צד שלישי.
עדכון 14 בדצמבר 5:45 UTC: הוסיף את תקרית ההפסקה הזמנית של הבורסה באותו יום.
עדכון 15 בדצמבר 6:15 UTC: מאז הבהיר ג'מיני כי לא נפרצו מספרי חשבונות כתוצאה מהאירוע.
עדכון 15 בדצמבר 7:30 UTC: נוסף קישורים לסיפור קשור"משתמשי קריפטו טוענים שדליפת האימייל של Gemini התרחשה הרבה יותר מוקדם ממה שדווח לראשונה"
מקור: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked