forklog.com
Криптовалютная биржа Gemini сообщила об утечке пользовательских данных в результате серии фишинговых атак. Платформа утверждает, что клиентские средства находятся в безопасности.
«Некоторые клиенты Gemin стали объектами фишинговых кампаний, которые, по нашему мнению, являются результатом инцидента, произошедшего у стороннего поставщика», — говорится в заявлении биржи.
Согласно пресс-релизу, неизвестные получили доступ к адресам электронных почт и неполным телефонным номерам пользователей. Данные о счетах или внутренних системах платформы не были скомпрометированы.
Клиентам рекомендовали настроить двухфакторную аутентификацию или использовать аппаратные ключи вроде Google Titan Key или YubiKey для защиты аккаунтов.
Биржа не раскрыла масштабы утечки. По данным Cointelegraph, инцидент затронул более 5,7 млн пользователей. Дамп базы данных с аналогичным числом записей уже разместили на специализированных форумах.
Gemini рассказала о компрометации данных 14 декабря, однако в сети сообщения об атаках появились еще несколько недель назад. Например, один из пользователей получил «целевое фишинговое письмо» на адрес электронной почты, привязанный исключительно к платформе близнецов Уинклвоссов.
Напомним, в ноябре канадская криптобиржа Coinsquare признала утечку клиентских данных.