ผู้ให้บริการบุคคลที่สามที่เกี่ยวข้องกับ Gemini ดูเหมือนจะประสบปัญหาการละเมิดข้อมูล ก่อนวันที่ 13 ธันวาคม ตามเอกสารที่ได้รับจาก Cointelegraph
โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูล 5,701,649 บรรทัดที่เกี่ยวข้องกับที่อยู่อีเมลของลูกค้า Gemini และหมายเลขโทรศัพท์บางส่วน ซึ่งในกรณีหลัง แฮ็กเกอร์ไม่สามารถเข้าถึงหมายเลขโทรศัพท์ทั้งหมดได้ เนื่องจากตัวเลขบางหลักนั้นมีการปกปิดไว้
หลังจากมีข่าวออกมา Gemini ได้ชี้แจงในบล็อกโพสต์ว่าการละเมิดดูเหมือนจะเป็น “ผลจากเหตุการณ์ที่เกิดขึ้นกับผู้ให้บริการที่เป็นบุคคลที่สาม” แต่ยังเตือนถึง “แคมเปญฟิชชิ่ง” อย่างต่อเนื่องอันเป็นผลมาจากการรั่วไหลของข้อมูล
ฐานข้อมูลที่รั่วไหลดังกล่าว ไม่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ และข้อมูลอื่นๆ ของ Know Your Customer นอกจากนี้ อีเมลบางฉบับก็ซ้ำกันในเอกสาร ดังนั้นจำนวนลูกค้าที่ได้รับผลกระทบจึงน่าจะต่ำกว่า โดยปัจจุบัน Gemini มีผู้ใช้งาน 13 ล้านคน
เกี่ยวกับเหตุการณ์ดังกล่าว Gemini ได้ออกแถลงการณ์ดังต่อไปนี้: “เมื่อเร็วๆ นี้ลูกค้าของ Gemini บางรายตกเป็นเป้าหมายของแคมเปญฟิชชิ่งที่เราเชื่อว่าเป็นผลมาจากเหตุการณ์ที่ผู้ให้บริการบุคคลที่สามถูกโจมตีจนนำไปสู่การหลุดของที่อยู่อีเมลของลูกค้า Gemini และหมายเลขโทรศัพท์บางส่วน แต่ไม่มีข้อมูลบัญชีหรือระบบของ Gemini ที่ได้รับผลกระทบจากเหตุการณ์นี้ และเงินและบัญชีลูกค้าทั้งหมดยังคงปลอดภัย”
การละเมิดความปลอดภัยในอุตสาหกรรม Web3 แม้ว่าจะมีลักษณะที่ไม่รุนแรง แต่ก็สามารถส่งผลร้ายแรงได้ โดยเหตุการณ์ดังกล่าวเกิดขึ้นในเดือนเมษายนปีนี้และเกี่ยวข้องกับ Trezor ผู้ผลิตกระเป๋าเงิน hardware wallet ที่แฮ็กเกอร์สามารถเข้าถึงที่อยู่อีเมลของผู้ใช้ Trezor ได้โดยเจาะผู้ให้บริการจดหมายข่าวที่เป็นบุคคลที่สาม จากนั้นก็ใช้ข้อมูลดังกล่าวเพื่อกำหนดเป้าหมายผู้ใช้ด้วยการฟิชชิ่ง ซึ่งนำไปสู่การสูญเสียเงินของผู้ที่ตกเป็นเหยื่อ
