行業新聞與博客

一家總部位於美國的加密貨幣交易所披露了供應鏈漏洞，導致數千名客户的個人和銀行信息泄露。

Gemini 的違規通知信已發佈至加州總檢察長辦公室 (OAG) 的網站上。

他們透露：“我們的銀行合作伙伴已通知我們，部分 Gemini 客户的銀行信息可能在此次事件中受到影響。”

“具體來説，未經授權的行為者訪問了銀行合作伙伴系統上的內部協作工具，這可能導致 2024 年 6 月 3 日至 6 月 7 日期間某些交易數據被泄露。不幸的是，包括您的姓名以及您提供給 Gemini 用於轉賬的銀行賬號和路由號碼在內的信息可能都受到了影響。”

Gemini 竭力指出，該事件並沒有導致其他敏感信息的泄露，例如出生日期、家庭或電郵地址、社會保險號、電話號碼、用户名或密碼。

信中指出：“此次第三方事件並未對 Gemini 賬户信息或系統造成任何影響，且該事件並未影響任何 Gemini 系統的安全性。”

然而，加密貨幣交易所確實警告客户監控他們的銀行賬户是否有異常活動，確保這些賬户受到多因素身份驗證（MFA）的保護，警惕可能引用被盜信息的後續網絡釣魚詐騙，甚至考慮向他們的銀行索取一個新的賬號。

該交易所的一份聲明稱，約有 15,000 名客户受到第三方違規行為的影響。

該公司表示：“儘管我們出於謹慎考慮通知了相關客户，但我們的分析並未發現對客户造成影響的證據。”

早在 2022 年，同一家公司就披露了另一起供應鏈漏洞，導致電郵地址和部分電話號碼泄露。據説當時有數百萬客户受到影響。