Bleeping Computer 網站披露，Gemini 加密貨幣交易所近日宣布，由于第三方供應商遭網絡攻擊，導致大量客戶的電子郵件地址和電話號碼泄露，部分 Gemini 客戶可能已經成為了潛在網絡犯罪分子的攻擊目標。

Gemini 聲稱內部資金和客戶賬戶未受影響

第三方供應商數據泄露事件不久后，Gemini 產品安全團隊在一份安全通知中表示，客戶數據信息泄露原因是第三方供應商遭遇了一次 "網絡安全事件"，導致部分 Gemini 客戶電子郵件地址和不完整的電話號碼泄露。基于上述情況，部分 Gemini 客戶收到了釣魚電子郵件。

另外，在簡短報告中，Gemini 著重強調，用戶賬戶信息及其系統沒有受到影響，資金和客戶賬戶目前仍然很安全。

黑客宣傳出售 Gemini 數據庫

在某個黑客論壇上出現了多篇出售 Gemini 數據庫的帖子，數據庫中包含了 570 萬用戶的電話號碼和電子郵件地址。值得一提的是，之前某黑客論壇上已經有攻擊者嘗試出售數據庫，并標價 30 個比特幣（按當前匯率計算約 52 萬美元）。

黑客要價 30 個比特幣（來源：KELA）

11 月中旬，黑客論壇上出現另一個匿名帖子（目前在論壇上已經被禁），帖子有多個加密貨幣交易所的數據庫，其中就包括一個來自 Gemini 的數據庫。

值得注意的是，不久后，黑客論壇又出現了一個公告，表示免費提供 Gemini 的數據庫信息，并分享了部分電話號碼（這些號碼中間缺失三個數字），看來，黑客似乎沒有成功出售 Gemini 的數據庫。

匿名帖子公開 Gemini 的數據庫信息（來源 Bleeping Computer）

目前，Gemini 已提供更改 Gemini 賬戶相關電子郵件地址的必要步驟。此外，Gemini 強烈建議其客戶盡快激活雙因素認證（2FA）或使用硬件安全密鑰來訪問賬戶。

參考文章：https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/