Kripto para borsası Gemini, 13 Aralık veya öncesinde bir veri ihlali yaşamış gibi görünüyor. Cointelegraph tarafından elde edilen belgelere göre bilgisayar korsanları, müşterilerin hesap numaralarına, e-posta adreslerine ve kısmi telefon numaralarına ilişkin 5.701.649 satırlık bilgiye erişim sağladı. Bilgisayar korsanları, sonrasında da belirli sayısal rakamlar gizlendiği için telefon numaralarının tamamına erişim elde edememiş gibi görünüyor.
Sızdırılan veri tabanı; isimler, adresler ve diğer Müşterinizi Tanı (KYC) bilgileri gibi hassas kişisel bilgileri içermiyordu. Ayrıca belgede bazı e-postalar tekrarlanıyordu, bu sebeple de etkilenen müşteri sayısı muhtemelen toplam bilgi satırından daha düşük. Gemini’nin şu anda 13 milyon aktif kullanıcısı bulunuyor.
Web3 sektöründeki güvenlik ihlallerinin boyutu hafif olsa bile, doğası gereği ciddi sonuçlar doğurabiliyor. Buna benzer bir olay, geçtiğimiz nisan ayında gerçekleşti ve kripto para birimi donanım cüzdanı üreticisi Trezor’u etkiledi. Bilgisayar korsanları, üçüncü taraf bir haber bülteni sağlayıcısını ihlal ederek Trezor kullanıcılarının e-posta adreslerine erişim sağladı ve ardından bu bilgileri kullanıcıları bir kimlik avı dolandırıcılığında hedef alarak kullandı ve ciddi kayıplara yol açtı.
Cointelegraph, konu hakkında yorum yapması için Gemini’ye ulaştı ancak yazının yayımlandığı saate kadar bir yanıt alamadı. Bu yazı, gelişmelere göre güncellenecektir.
Sızdırılan veri tabanı; isimler, adresler ve diğer Müşterinizi Tanı (KYC) bilgileri gibi hassas kişisel bilgileri içermiyordu. Ayrıca belgede bazı e-postalar tekrarlanıyordu, bu sebeple de etkilenen müşteri sayısı muhtemelen toplam bilgi satırından daha düşük. Gemini’nin şu anda 13 milyon aktif kullanıcısı bulunuyor.
Web3 sektöründeki güvenlik ihlallerinin boyutu hafif olsa bile, doğası gereği ciddi sonuçlar doğurabiliyor. Buna benzer bir olay, geçtiğimiz nisan ayında gerçekleşti ve kripto para birimi donanım cüzdanı üreticisi Trezor’u etkiledi. Bilgisayar korsanları, üçüncü taraf bir haber bülteni sağlayıcısını ihlal ederek Trezor kullanıcılarının e-posta adreslerine erişim sağladı ve ardından bu bilgileri kullanıcıları bir kimlik avı dolandırıcılığında hedef alarak kullandı ve ciddi kayıplara yol açtı.
Cointelegraph, konu hakkında yorum yapması için Gemini’ye ulaştı ancak yazının yayımlandığı saate kadar bir yanıt alamadı. Bu yazı, gelişmelere göre güncellenecektir.