Криптовалютная биржа Gemini сообщила, что адреса электронной почты и неполных телефонных номеров некоторых были похищены. Утечка данных произошла по вине стороннего поставщика.
Gemini утверждает, что средства и учетные записи клиентов остаются в безопасности, но рекомендует пользователям поменять адрес электронной почты, на который зарегистрирована учетная запись. Количество скомпрометированных адресов пользователей и потери, которые они понесли в результате фишинговой атаки, биржа не сообщила.
По данным СМИ, инцидент затронул более 5.7 млн пользователей. Gemini объявила об утечке данных 14 декабря, однако в сети сообщения о фишинговой кампании появились еще несколько недель назад. Например, один из клиентов биржи получил «целевое фишинговое письмо» на адрес электронной почты, привязанной к площадке Gemini.
По данным Financial Times, сервис криптовалютного кредитования Genesis и его материнская компания Digital Currency Group (DCG) задолжали клиентам биржи Gemini более $900 млн.
