行业新闻与博客

一家总部位于美国的加密货币交易所披露了供应链漏洞，导致数千名客户的个人和银行信息泄露。

Gemini 的违规通知信已发布至加州总检察长办公室 (OAG) 的网站上。

他们透露：“我们的银行合作伙伴已通知我们，部分 Gemini 客户的银行信息可能在此次事件中受到影响。”

“具体来说，未经授权的行为者访问了银行合作伙伴系统上的内部协作工具，这可能导致 2024 年 6 月 3 日至 6 月 7 日期间某些交易数据被泄露。不幸的是，包括您的姓名以及您提供给 Gemini 用于转账的银行账号和路由号码在内的信息可能都受到了影响。”

Gemini 竭力指出，该事件并没有导致其他敏感信息的泄露，例如出生日期、家庭或电子邮件地址、社会保险号、电话号码、用户名或密码。

信中指出：“此次第三方事件并未对 Gemini 账户信息或系统造成任何影响，且该事件并未影响任何 Gemini 系统的安全性。”

然而，加密货币交易所确实警告客户监控他们的银行账户是否有异常活动，确保这些账户受到多因素身份验证（MFA）的保护，警惕可能引用被盗信息的后续网络钓鱼诈骗，甚至考虑向他们的银行索取一个新的账号。

该交易所的一份声明称，约有 15,000 名客户受到第三方违规行为的影响。

该公司表示：“尽管我们出于谨慎考虑通知了相关客户，但我们的分析并未发现对客户造成影响的证据。”

早在 2022 年，同一家公司就披露了另一起供应链漏洞，导致电子邮件地址和部分电话号码泄露。据说当时有数百万客户受到影响。