Kripto para borsası Gemini saldırıya uğradı iddiası ortaya çıktı. İddialara göre 5,7 milyondan fazla kişisel veri saldırganlar tarafından çalındı.
Cointelegraph’ın haberine göre, Gemini borsası 13 Aralık 2022 veya daha öncesi bir tarihte hackerların saldırına uğradı. Saldırıda müşterilerin hesap numarası, e-posta adresleri ve telefon numaralarının bulunduğu 5.701.649 satır veri çalındı. Sonradan alınan bilgilere göre telefon bilgilerinin bir kısmı gizli olduğundan dolayı saldırgan telefon numaralarının tamamına erişemedi.
Paylaşılan bilgilere göre çalınan bilgiler arasında isim, adres ve “Müşterini Tanı (KYC)” bilgileri gibi hassas bilgiler bulunmuyor. Ayrıca çalınan verilerde bazı e-posta adreslerinin birden fazla yazıldığı ve 5,7 milyon satırda aslında daha az veri olduğu açıklandı. Gemini’de 13 milyondan fazla aktif kullanıcı olduğu dikkate alındığında neredeyse yarısının verisi saldırganların eline geçti.
Web3 endüstrisinde güvenlik açıkları küçük olsa bile sonuçları büyük olabiliyor. 2022 Nisan ayında kripto para donanım cüzdanı üreticisi Trezor benzer bir olay yaşamıştı. Şirket bir saldırı sonrasında müşterilerin e-posta adreslerini çaldırmıştı. Saldırganlar daha sonra bu e-posta adreslerine çeşitli bilgiler çalmak için kimlik avı saldırısı yapmıştı. Bu saldırı sonucunda da müşteriler büyük kayıplar yaşamıştı.
Gemini, Para Çekme İşlemlerini Durdurdu!
Gemini, borç verme platformu Genesis ile olan iş birliği nedeniyle ”Earn” programında para çekme işlemlerini duraklattı. Yaklaşık 1 ay önce 16 Kasım 2022 tarihinde Gemini resmi bir açıklama yaptı ve şu açıklamaları yaptı:
“Geçen hafta sektörümüz için inanılmaz derecede zorlu ve stresli bir zaman oldu. Earn programının borç veren partneri Genesis Global Capital, LLC’nin (Genesis) para çekme işlemlerini duraklatmasından dolayı 5 iş günlük hizmet düzeyi sözleşmesi (SLA) dahilinde müşteri geri ödemelerini karşılayamayacağının farkındayız. Earn programının hizmet düzeyi sözleşmesi (SLA) karşılanmayacağı için hayal kırıklığına uğradık. Ancak Genesis’in ve ana şirketi Digital Currency Group’un (DCG) Earn programı kapsamında müşterilere karşı yükümlülüklerini yerine getirmek için ellerinden gelen her şeyi yapma taahhüdü bizi cesaretlendiriyor. Devam edeceğiz. Tüm Earn müşterileri adına onlarla çalışmaya devam edeceğiz. Bu bizim en yüksek önceliğimizdir. Sabrınız için çok teşekkür ederiz.”
