Երկվորյակների հետ կապված երրորդ մասի վաճառողը, ըստ երևույթին, ենթարկվել է տվյալների խախտման դեկտեմբերի 13-ին կամ դրանից առաջ: Ըստ Cointelegraph-ի կողմից ձեռք բերված փաստաթղթերի, հաքերները մուտք են գործել Gemini-ի հաճախորդների էլփոստի հասցեներին և մասնակի հեռախոսահամարներին վերաբերող 5,701,649 տեղեկատվության տող: Վերջինիս դեպքում հաքերները, ըստ երևույթին, մուտք չեն ունեցել ամբողջական հեռախոսահամարներ, քանի որ որոշ թվային թվեր մշուշոտվել են։ Լուրը պարզվելուց հետո Երկվորյակները պարզաբանել են ա օրագրում Հաղորդագրություն որ խախտումը կարծես «երրորդ կողմի վաճառողի մոտ տեղի ունեցած միջադեպի հետևանք է», բայց նաև նախազգուշացրել է տվյալների արտահոսքի հետևանքով շարունակվող «ֆիշինգի արշավների» մասին:
Արտահոսած տվյալների բազան չի ներառում գաղտնի անձնական տեղեկություններ, ինչպիսիք են անունները, հասցեները և իմացեք ձեր հաճախորդի մասին այլ տեղեկություններ: Բացի այդ, որոշ նամակներ կրկնվել են փաստաթղթում. Այսպիսով, տուժած հաճախորդների թիվը, հավանաբար, ավելի ցածր է, քան տեղեկատվության ընդհանուր տողերը: Երկվորյակները ներկայումս ունեն 13 միլիոն ակտիվ օգտատեր։ Միջադեպի առնչությամբ Երկվորյակը հանդես է եկել հետևյալ հայտարարությամբ.
«Երկվորյակների որոշ հաճախորդներ վերջերս հայտնվել են ֆիշինգի արշավների թիրախում, որոնք, մեր կարծիքով, երրորդ կողմի վաճառողի մոտ տեղի ունեցած միջադեպի արդյունք են: Այս միջադեպը հանգեցրեց Gemini-ի հաճախորդների էլփոստի հասցեների և մասնակի հեռախոսահամարների հավաքմանը: Երրորդ կողմի այս միջադեպի հետևանքով ոչ մի Gemini հաշվի տեղեկություն կամ համակարգ չի տուժել, և բոլոր միջոցները և հաճախորդների հաշիվները մնում են ապահով»:
Անվտանգության խախտումները Web3 արդյունաբերության մեջ, նույնիսկ եթե դրանք մեղմ բնույթ ունեն, կարող են լուրջ հետևանքներ ունենալ: Նման միջադեպը տեղի է ունեցել այս տարվա ապրիլին, որին առնչվել է կրիպտոարժույթների ապարատային դրամապանակների արտադրող Trezor-ը: Հաքերները մուտք են գործել Trezor-ի օգտատերերի էլ երրորդ կողմի տեղեկագրի մատակարարի խախտում և այնուհետև օգտագործեց տեղեկատվությունը ֆիշինգի խարդախության մեջ օգտատերերին թիրախավորելու համար՝ հանգեցնելով կորուստների:
Երկվորյակների փոխանակումը նույնպես օրվա ընթացքում կարճ ժամանակով անցավ ցանցից այն բանից հետո, երբ բացահայտվեցին տվյալների արտահոսքի հետ կապված խնդիրները: Փոխանակումը լիովին գործում է հրապարակման պահին:
Թարմացնել դեկտեմբերի 14-ին, 5:30-ին UTC: Ավելացրել է մեկնաբանություններ և իրադարձությունների բացատրություն Երկվորյակից:
Թարմացնել դեկտեմբերի 14-ին, 5:40-ին UTC: Միջադեպի բնույթի վերաբերյալ պարզաբանումներ են ավելացվել երրորդ կողմի տվյալների վաճառողի ներգրավվածության մասին հաստատում ստանալուց հետո:
Թարմացնել դեկտեմբերի 14-ին, 5:45-ին UTC: Ավելացվել է բորսայի ժամանակավոր անջատման միջադեպը նույն օրը:
Թարմացնել դեկտեմբերի 15-ին, 6:15-ին UTC: Երկվորյակներն այդ ժամանակվանից պարզաբանել են, որ միջադեպի հետևանքով հաշիվների համարներ չեն խախտվել:
Թարմացնել դեկտեմբերի 15-ին, 7:30-ին UTC: Ավելացված է ` հղումներ հարակից պատմությանը»Crypto օգտատերերը պնդում են, որ Gemini էլփոստի արտահոսքը տեղի է ունեցել շատ ավելի վաղ, քան առաջին անգամ հաղորդվում էր"
Աղբյուր՝ https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked