Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, что утечка затронула неназванного ACH-провайдера (Automated Clearing House), которого атаковали хакеры.
Биржа начала рассылать уведомления пострадавшим еще месяц назад, 26 июня 2024 года, а в конец прошлой недели представила копию такого письма в Генеральную прокуратуру Калифорнии.
Согласно этому уведомлению, Gemini пострадала от утечки данных со стороны третьих лиц, после того как неавторизованный злоумышленник проник в системы неназваного поставщика Gemini (в период с 3 по 7 июня 2024 года).
Сообщается, что инцидент затронул банковскую информацию некоторых клиентов биржи, включая их полное имя, номер банковского счета и номер маршрута, который Gemini использовала для ACH-переводов. При этом подчеркивается, что никакая другая информация (например, дата рождения, адрес проживания, номер социального страхования, адрес электронной почты, номер телефона, имя пользователя, пароль) не была скомпрометирована.
В настоящее время инцидент с утечкой данных локализован, и продолжается расследование случившегося с привлечением внешних ИБ-специалистов.
Пострадавшим рекомендуется внимательно относиться к поступающим сообщениям и обращать внимание на признаки возможного мошенничества. Кроме того, рекомендуется включить многофакторную аутентификацию для банковских счетов, которые связаны с Gemini, и связаться со своим банком, чтобы запросить дополнительные меры защиты или новый номер счета.
Представители Gemini отдельно сообщили СМИ, что инцидент затронул около 15 000 человек. Также в компании подчеркнули, что проведенный анализ не выявил никаких признаков атак на клиентов.
