BleepingComputer网站披露,Gemini加密货币交易所近日公布,因第三方供应商遭网络攻击,导致大量客户电邮地址及电话号码外泄.一些Gemini客户可能已成为潜在网络犯罪分子的目标。Gemini声称内部资金和客户账户不受影响在第三方供应商数据泄露事件发生后不久,Gemini的产品安全团队在一份安全通知中表示,由于第三方供应商发生“网络安全事件”,客户数据信息被泄露,导致一些Gemini客户的电子邮件地址和不完整的电话号码被泄露。基于以上情况,部分Gemini客户收到了钓鱼邮件。此外,在做空报告中,Gemini强调用户账户信息及其系统没有受到损害,目前资金和客户账户仍然安全。黑客宣传出售Gemini数据库黑客论坛上出现了多个出售Gemini数据库的帖子,该数据库包含570万用户的电话号码和电子邮件地址。值得一提的是,此前有攻击者试图在黑客论坛上出售该数据库,定价为30个比特币(按当前汇率约合52万美元)。黑客索要30个比特币(来源:KELA)11月中旬,黑客论坛上出现了另一篇匿名帖子(目前论坛被禁)。该帖子有多个加密货币交换数据库,其中一个来自Gemini。数据库。值得注意的是,不久之后,黑客论坛上又出现了一条公告,称Gemini的数据库信息是免费提供的,并分享了一些电话号码(中间少了三个号码),看来黑客没有成功卖掉Gemini的数据库。匿名帖子暴露了Gemini的数据库信息(来源BleepingComputer)Gemini已经提供了必要的步骤来更改与Gemini帐户关联的电子邮件地址。此外,Gemini强烈建议其客户尽快激活双因素身份验证(2FA)或使用硬件安全密钥访问帐户。参考文章:https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/
