L’échange de crypto-monnaie Gemini avertit qu’il a subi un incident de violation de données causé par une cyberattaque chez son fournisseur de services de Chambre de compensation automatisée (ACH), dont le nom n’a pas été divulgué.
L’échange cryptographique américain a commencé à envoyer des avis aux personnes touchées il y a un mois, le 26 juin 2024, mais a soumis un échantillon des lettres hier au Bureau du procureur général en Californie.
Selon la notification, Gemini a subi une violation de données par un tiers lorsqu’un acteur non autorisé a violé les systèmes de son fournisseur entre le 3 et le 7 juin 2024.
L’incident a affecté certaines des informations bancaires des clients de Gemini, y compris leur nom complet, leur numéro de compte bancaire et leur numéro de routage, que Gemini a utilisés pour les transferts de fonds ACH.
L’échange cryptographique indique qu’aucune autre information, telle que la date de naissance, l’adresse physique, le numéro de sécurité sociale, l’adresse e-mail, le numéro de téléphone, le nom d’utilisateur ou le mot de passe, n’a été hébergée sur les systèmes du fournisseur de services et n’a pas été compromise.
L’incident de violation de données est maintenant maîtrisé et une enquête assistée par des experts externes est en cours. Cependant, aucune autre information n’a été rendue disponible à ce stade.
Il est conseillé aux destinataires des notifications de rester vigilants quant aux communications entrantes et de rechercher des signes de fraude utilisant une partie des informations exposées.
De plus, les personnes sont invitées à activer l’authentification multifacteur sur les comptes bancaires qu’elles ont fournis à Gemini pour éviter d’éventuels piratages, et à contacter leur banque pour demander l’activation de mesures de protection supplémentaires ou un nouveau numéro de compte.
Si une activité suspecte ou non autorisée est détectée sur le compte bancaire concerné, elle doit être immédiatement signalée aux banques.
Gemini recommande également aux destinataires de lettres d’envisager de placer des alertes de fraude ou des gels de sécurité sur leurs rapports de solvabilité, mais n’a offert aux personnes touchées aucun service de protection contre le vol d’identité.
Breachtrace a contacté Gemini pour s’enquérir du nombre de personnes touchées, mais nous n’avons pas eu de nouvelles au moment de la publication.
En 2022, Gemini a subi une violation massive de données de la part d’un fournisseur tiers, qui a exposé les coordonnées, y compris les adresses e-mail et les numéros de téléphone de 5,7 millions de ses utilisateurs.
La base de données volée a été proposée à la vente sur le dark Web et plus tard divulguée gratuitement sur des forums de piratage.