Kriptovaliutų birža „Gemini“ perspėja, kad patyrusi duomenų pažeidimo incidentą, sukeltą kibernetinės atakos jos automatizuotų kliringo namų (ACH) paslaugų teikėjui, kurio vardas nebuvo atskleistas.
Amerikos kriptovaliutų birža pranešimus paveiktiems asmenims pradėjo siųsti prieš mėnesį, 2024 m. birželio 26 d., bet vakar pateikė laiškų pavyzdžius Generalinei prokuratūrai Kalifornijoje.
Remiantis pranešimu, „Gemini“ patyrė trečiosios šalies duomenų pažeidimą, kai 2024 m. birželio 3–7 d. neteisėtas veikėjas pažeidė jos pardavėjo sistemas.
Šis incidentas paveikė kai kurią „Gemini“ klientų banko informaciją, įskaitant jų vardą ir pavardę, banko sąskaitos numerį ir maršruto numerį, kurį „Gemini“ naudojo ACH lėšų pervedimams.
Kriptovaliutų birža teigia, kad jokia kita informacija, tokia kaip gimimo data, fizinis adresas, socialinio draudimo numeris, elektroninio pašto adresas, telefono numeris, vartotojo vardas ar slaptažodis, paslaugų teikėjo sistemose nebuvo talpinama ir nebuvo pažeista.
Duomenų pažeidimo incidentas dabar yra sutramdytas, o tyrimas, padedamas išorės ekspertų, vyksta. Tačiau šiuo metu jokios kitos informacijos nepateikta.
Pranešimų gavėjams patariama išlikti budriems dėl gaunamų pranešimų ir ieškoti sukčiavimo požymių, kai naudojama dalis atskleistos informacijos.
Be to, žmonėms liepiama įjungti kelių veiksnių autentifikavimą banko sąskaitose, kurias jie suteikė Dvyniams, kad būtų išvengta galimų įsilaužimų, ir kreiptis į savo banką ir paprašyti suaktyvinti papildomas apsaugos priemones arba suteikti naują sąskaitos numerį.
Jei paveiktoje banko sąskaitoje aptinkama įtartina ar neteisėta veikla, apie tai reikia nedelsiant pranešti bankams.
Dvyniai taip pat rekomenduoja laiškų gavėjams apsvarstyti galimybę į savo kredito ataskaitas įtraukti įspėjimus apie sukčiavimą arba saugumo įšaldymą, tačiau nukentėjusiems asmenims nepasiūlė jokių apsaugos nuo tapatybės vagysčių paslaugų.
„BleepingComputer“ susisiekė su „Gemini“ ir paklausė apie paveiktų asmenų skaičių, tačiau iki paskelbimo laiko negavome.
2022 m. „Gemini“ patyrė didžiulį duomenų pažeidimą nuo trečiosios šalies pardavėjo, kuris atskleidė 5,7 mln. naudotojų kontaktinius duomenis, įskaitant el. pašto adresus ir telefono numerius.
Pavogta duomenų bazė buvo pasiūlyta parduoti tamsiajame internete, o vėliau nemokamai nutekėjo įsilaužimo forumuose.
