Bleeping Computer 網(wǎng)站披露，Gemini 加密貨幣交易所近日宣布，由于第三方供應(yīng)商遭網(wǎng)絡(luò)攻擊，導(dǎo)致大量客戶的電子郵件地址和電話號碼泄露，部分 Gemini 客戶可能已經(jīng)成為了潛在網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

Gemini 聲稱內(nèi)部資金和客戶賬戶未受影響

第三方供應(yīng)商數(shù)據(jù)泄露事件不久后，Gemini 產(chǎn)品安全團(tuán)隊在一份安全通知中表示，客戶數(shù)據(jù)信息泄露原因是第三方供應(yīng)商遭遇了一次 "網(wǎng)絡(luò)安全事件"，導(dǎo)致部分 Gemini 客戶電子郵件地址和不完整的電話號碼泄露。基于上述情況，部分 Gemini 客戶收到了釣魚電子郵件。

另外，在簡短報告中，Gemini 著重強(qiáng)調(diào)，用戶賬戶信息及其系統(tǒng)沒有受到影響，資金和客戶賬戶目前仍然很安全。

黑客宣傳出售 Gemini 數(shù)據(jù)庫

在某個黑客論壇上出現(xiàn)了多篇出售 Gemini 數(shù)據(jù)庫的帖子，數(shù)據(jù)庫中包含了 570 萬用戶的電話號碼和電子郵件地址。值得一提的是，之前某黑客論壇上已經(jīng)有攻擊者嘗試出售數(shù)據(jù)庫，并標(biāo)價 30 個比特幣（按當(dāng)前匯率計算約 52 萬美元）。

黑客要價 30 個比特幣（來源：KELA）

11 月中旬，黑客論壇上出現(xiàn)另一個匿名帖子（目前在論壇上已經(jīng)被禁），帖子有多個加密貨幣交易所的數(shù)據(jù)庫，其中就包括一個來自 Gemini 的數(shù)據(jù)庫。

值得注意的是，不久后，黑客論壇又出現(xiàn)了一個公告，表示免費提供 Gemini 的數(shù)據(jù)庫信息，并分享了部分電話號碼（這些號碼中間缺失三個數(shù)字），看來，黑客似乎沒有成功出售 Gemini 的數(shù)據(jù)庫。

匿名帖子公開 Gemini 的數(shù)據(jù)庫信息（來源 Bleeping Computer）

目前，Gemini 已提供更改 Gemini 賬戶相關(guān)電子郵件地址的必要步驟。此外，Gemini 強(qiáng)烈建議其客戶盡快激活雙因素認(rèn)證（2FA）或使用硬件安全密鑰來訪問賬戶。

參考文章：https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/