Selon un rapport récent, la bourse de crypto-monnaies Gemini a souffert d’une violation de données et 5,7 millions d’e-mails auraient été divulgués. Bien que Gemini ait déclaré que « certains clients de Gemini ont récemment été la cible de campagnes d’hameçonnage« , la bourse a insisté sur le fait qu' »aucune information sur les comptes ou les systèmes de Gemini n’a été touchée.«
Gemini souffre d’une fuite de données de clients associés « tierce partie« , les documents montrent que 5,7 millions de comptes ont été affectés.
Le 14 décembre 2022, Cointelegraph a publié un article sur le sujet qui affirme que « 5 701 649 lignes d’informations relatives aux clients de Gemini » ont été divulguées à la suite d’une violation de données. Le journaliste Zhiyuan Sun a écrit que la publication a examiné des documents qui ont montré que la fuite comportait « des adresses électroniques et des numéros de téléphone partiels de clients de Gemini. »
Le même jour, Gemini a publié un article sur son blog sur la protection des clients contre les incidents de phishing et il mentionne qu’un tiers était responsable de la violation. « Certains clients de Gemini ont récemment été la cible de campagnes d’hameçonnage qui, selon nous, sont le résultat d’un incident chez un fournisseur tiers« , a déclaré la plateforme de négociation. « Cet incident a conduit à la collecte d’adresses électroniques et de numéros de téléphone partiels de clients Gemini« .
Le post de Gemini ajoute :
Aucune information sur les comptes Gemini ni aucun système n’ont été touchés par cet incident tiers, et tous les fonds et comptes clients restent sécurisés.
Gemini n’est pas la première société de crypto à souffrir d’une fuite de données, puisque Ledger, le fabricant de portefeuilles matériels, a eu des problèmes avec une fuite de données clients en 2020. L’année dernière, la bourse de crypto indienne Buyucoin a été piratée et des données sensibles liées à 325 000 utilisateurs auraient été divulguées. En juillet, Celsius a expliqué que des données clients avaient été volées avant que l’entreprise ne dépose le bilan et, un mois plus tôt, Opensea a déclaré avoir également souffert d’une fuite.
Pendant ce temps, le blog de Gemini précise que la sécurité des fonds des clients et des comptes associés est la « priorité absolue » de la bourse. La déclaration écrite par Gemini insiste également sur le fait que la société ne recommande pas aux utilisateurs de s’appuyer sur « le secret d’une adresse e-mail comme substitut à des méthodes d’authentification fortes. » La société donne en outre des instructions étape par étape sur la façon de réinitialiser un courriel associé à un compte Gemini spécifique.