第三方供应商数据泄漏，Gemini 客户恐遭钓鱼攻击

Bleeping Computer 网站披露 ，第方Gemini 加密货币交易所近日宣布，商数由于第三方供应商遭网络攻击，据泄击导致大量客户的户恐电子邮件地址和电话号码泄露，部分 Gemini 客户可能已经成为了潜在网络犯罪分子的遭钓攻击目标
。

Gemini 声称内部资金和客户账户未受影响

第三方供应商数据泄露事件不久后，鱼攻Gemini 产品安全团队在一份安全通知中表示 ，源码库第方客户数据信息泄露原因是商数第三方供应商遭遇了一次 "网络安全事件"，导致部分 Gemini 客户电子邮件地址和不完整的据泄击电话号码泄露。基于上述情况
，户恐部分 Gemini 客户收到了钓鱼电子邮件
。遭钓

另外 ，鱼攻在简短报告中，源码下载第方Gemini 着重强调，商数用户账户信息及其系统没有受到影响，据泄击资金和客户账户目前仍然很安全。

黑客宣传出售 Gemini 数据库

在某个黑客论坛上出现了多篇出售 Gemini 数据库的帖子，数据库中包含了 570 万用户的电话号码和电子邮件地址。值得一提的建站模板是 ，之前某黑客论坛上已经有攻击者尝试出售数据库，并标价 30 个比特币（按当前汇率计算约 52 万美元） 。

黑客要价 30 个比特币（来源 ：KELA）

11 月中旬，黑客论坛上出现另一个匿名帖子（目前在论坛上已经被禁），帖子有多个加密货币交易所的数据库 ，香港云服务器其中就包括一个来自 Gemini 的数据库。

值得注意的是，不久后，黑客论坛又出现了一个公告 ，表示免费提供 Gemini 的模板下载数据库信息，并分享了部分电话号码（这些号码中间缺失三个数字）
，看来 ，黑客似乎没有成功出售 Gemini 的数据库。

匿名帖子公开 Gemini 的数据库信息（来源 Bleeping Computer）

目前 ，Gemini 已提供更改 Gemini 账户相关电子邮件地址的高防服务器必要步骤 。此外 ，Gemini 强烈建议其客户尽快激活双因素认证（2FA）或使用硬件安全密钥来访问账户。

参考文章
：https://www.bleepingcomputer.com/news/security/hackers-leak-personal-info-allegedly-stolen-from-57m-gemini-users/