يبدو أن مزود خدمات من طرف ثالث مرتبطًا بـ Gemini قد عانى من خرق للبيانات في 13 ديسمبر أو قبله. تمكن الهاكرز من الوصول إلى 5,701,649 سطرًا من المعلومات المتعلقة بعناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتفهم الجزئية. في حالة الأخير، يبدو أن الهاكرز لم يتمكنوا من الوصول إلى أرقام الهواتف الكاملة، حيث تم إخفاء بعض الأرقام الرقمية. بعد ظهور الأخبار، أوضحت Gemini منذ ذلك الحين في إحدى المدونات أن الخرق بدا وكأنه “نتيجة حادث وقع مع مزود خدمات تابع لجهة خارجية” ولكنه حذر أيضًا من “حملات تصيد” مستمرة نتيجة لتسرب البيانات.

لم تتضمن قاعدة البيانات المسربة معلومات شخصية حساسة مثل الأسماء والعناوين وغيرها من معلومات اعرف عميلك. بالإضافة إلى ذلك، تم تكرار بعض رسائل البريد الإلكتروني في المستند، وبالتالي، من المحتمل أن يكون عدد العملاء المتأثرين أقل من إجمالي صفوف المعلومات. لدى Gemini حاليًا 13 مليون مستخدم نشط.

وبشأن الحادث، أصدرت شركة Gemini البيان التالي: “كان بعض عملاء Gemini مؤخرًا هدفًا لحملات التصيد الاحتيالي التي نعتقد أنها نتيجة لحادث وقع مع مزود خدمات تابع لجهة خارجية. وأدى هذا الحادث إلى جمع عناوين البريد الإلكتروني لعملاء Gemini وأرقام هواتفهم الجزئية. لا توجد معلومات أو أنظمة تتعلق بحساب Gemini نتيجة لهذا الحادث الخاص بالطرف الثالث، وتظل جميع الأموال وحسابات العملاء آمنة. ”

يمكن أن يكون للانتهاكات الأمنية في صناعة Web3، حتى لو كانت معتدلة في طبيعتها، عواقب وخيمة. وقعت إحدى هذه الحوادث في أبريل من هذا العام وشملت الشركة المصنعة لمحفظة أجهزة العملة الرقمية Trezor. حصل الهاكرز على إمكانية الوصول إلى عناوين البريد الإلكتروني لمستخدمي Trezor من خلال اختراق مزود خدمة الرسائل الإخبارية التابع لجهة خارجية، ثم استخدموا المعلومات لاستهداف المستخدمين في عملية احتيال تصيد احتيالي، مما أدى إلى خسائر.

كما توقفت منصة التداول Gemini لفترة وجيزة عن العمل خلال اليوم التالي لتسليط الضوء على المشكلات المحيطة بتسريب البيانات. التداول يعمل بكامل طاقته في وقت النشر.