行業新聞與部落格

一家總部位於美國的加密貨幣交易所披露了供應鏈漏洞，導致數千名客戶的個人和銀行資訊洩露。

Gemini 的違規通知信已釋出至加州總檢察長辦公室 (OAG) 的網站上。

他們透露：“我們的銀行合作伙伴已通知我們，部分 Gemini 客戶的銀行資訊可能在此次事件中受到影響。”

“具體來說，未經授權的行為者訪問了銀行合作伙伴系統上的內部協作工具，這可能導致 2024 年 6 月 3 日至 6 月 7 日期間某些交易資料被洩露。不幸的是，包括您的姓名以及您提供給 Gemini 用於轉賬的銀行賬號和路由號碼在內的資訊可能都受到了影響。”

Gemini 竭力指出，該事件並沒有導致其他敏感資訊的洩露，例如出生日期、家庭或電子信箱地址、社會保險號、電話號碼、使用者名稱或密碼。

信中指出：“此次第三方事件並未對 Gemini 賬戶資訊或系統造成任何影響，且該事件並未影響任何 Gemini 系統的安全性。”

然而，加密貨幣交易所確實警告客戶監控他們的銀行賬戶是否有異常活動，確保這些賬戶受到多因素身份驗證（MFA）的保護，警惕可能引用被盜資訊的後續網路釣魚詐騙，甚至考慮向他們的銀行索取一個新的賬號。

該交易所的一份宣告稱，約有 15,000 名客戶受到第三方違規行為的影響。

該公司表示：“儘管我們出於謹慎考慮通知了相關客戶，但我們的分析並未發現對客戶造成影響的證據。”

早在 2022 年，同一家公司就披露了另一起供應鏈漏洞，導致電子信箱地址和部分電話號碼洩露。據說當時有數百萬客戶受到影響。