يبدو أن موفر خدمة تابع لجهة خارجية مرتبط بـ Gemini قد تعرض لخرق للبيانات في 13 ديسمبر أو قبله. تمكن المتسللون من الوصول إلى 5701649 سطرًا من المعلومات المتعلقة بعناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتفهم الجزئية. في الحالة الأخيرة، يبدو أن المتسللين لم يتمكنوا من الوصول إلى أرقام الهواتف الكاملة، حيث تم إخفاء بعض الأرقام الرقمية. بعد انتشار الخبر، أوضحت جيميني منذ ذلك الحين في إحدى المدونات أن الخرق بدا وكأنه “نتيجة حادثة مع مزود خدمة تابع لجهة خارجية” ولكنه حذر أيضًا من “حملات تصيد” مستمرة نتيجة لتسريبات البيانات.
لم تتضمن قاعدة البيانات المسربة معلومات شخصية حساسة مثل الأسماء والعناوين وغيرها من معلومات “اعرف عميلك”. بالإضافة إلى ذلك، تم تكرار بعض رسائل البريد الإلكتروني في المستند، لذلك من المحتمل أن يكون عدد العملاء المتأثرين أقل من إجمالي صفوف المعلومات. لدى الجوزاء حاليًا 13 مليون مستخدم نشط.
فيما يتعلق بالحادث، أصدر Gemini البيان التالي “كان بعض عملاء Gemini مؤخرًا هدفًا لحملات التصيد الاحتيالي التي نعتقد أنها نتيجة حادث وقع مع مزود خدمة تابع لجهة خارجية. أدى هذا الحادث إلى جمع عناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتفهم الجزئية. لا توجد معلومات أو أنظمة متعلقة بحساب Gemini نتيجة لهذا الحادث الخاص بالطرف الثالث، وتظل جميع الأموال وحسابات العملاء آمنة. “
يمكن أن يكون للانتهاكات الأمنية في صناعة Web3، حتى لو كانت معتدلة في طبيعتها، عواقب وخيمة. وقعت إحدى هذه الحوادث في أبريل من هذا العام وشملت الشركة المصنعة لمحفظة أجهزة العملة المشفرة Trezor. حصل المتسللون على إمكانية الوصول إلى عناوين البريد الإلكتروني لمستخدمي Trezor من خلال اختراق مزود خدمة الرسائل الإخبارية التابع لجهة خارجية، ثم استخدموا المعلومات لاستهداف المستخدمين في عملية احتيال تصيد، مما أدى إلى خسائر.
كما توقفت منصة التداول Gemini عن العمل لفترة وجيزة خلال اليوم التالي، مما يسلط الضوء على المشكلات المحيطة بتسرب البيانات. التداول يعمل بكامل طاقته في وقت النشر.