Gemini declarou que incidentes de terceiros resultaram em golpe de
phishing direcionado a usuários europeus
A Gemini divulgou incidentes
atribuídos a terceiros que resultaram em uma campanha de phishing direcionada a
usuários no Reino Unido e na Europa, de acordo com um e-mail de cliente visto
pelo The Block.
Imagem by Cointelegraph |
Os golpistas usaram e-mails e sites que imitam a marca da
Gemini, com a empresa dizendo acreditar que as campanhas resultaram de dois
incidentes com fornecedores terceirizados. Nenhuma informação ou sistema
de conta foi afetado e todas as contas de clientes permanecem
seguras.
"Estamos cientes de dois incidentes durante os quais
pessoas mal-intencionadas obtiveram os nomes, endereços de e-mail e/ou números
de telefone truncados (parciais) de certos clientes da Gemini de dois
fornecedores terceirizados que usamos", observou o e-mail, continuando a
dizer a empresa havia mencionado anteriormente
um desses golpes. A bolsa disse que recentemente soube de outro que
ocorreu no outono passado.
O segundo incidente envolveu "atores mal-intencionados" que "enganou" funcionários de um fornecedor terceirizado para
fornecer logins para suas plataformas. Os malfeitores usaram as
credenciais de login para acessar os nomes, endereços de e-mail e, em alguns casos,
números de telefone parciais de alguns clientes da Gemini.
“Entendemos que
esses incidentes podem fazer parte de um ataque mais amplo às plataformas
cripto por esse grupo de malfeitores”, declarou a Gemini no e-mail. O
Gabinete do Comissário de Informação do Reino Unido e o Comissário de Proteção
de Dados irlandês foram informados.