Bursa mata uang kripto Gemini memperingatkan bahwa mereka mengalami insiden pelanggaran data yang disebabkan oleh serangan siber pada penyedia layanan Automated Clearing House (ACH), yang namanya tidak diungkapkan.
Bursa kripto Amerika mulai mengirimkan pemberitahuan kepada individu yang terkena dampak sebulan yang lalu, tepatnya pada tanggal 26 Juni 2024, namun mengajukan contoh surat kemarin ke Kantor Jaksa Agung di California.
Menurut pemberitahuan tersebut, Gemini mengalami pelanggaran data pihak ketiga ketika aktor tidak sah membobol sistem vendornya antara tanggal 3 Juni dan 7 Juni 2024.
Insiden tersebut memengaruhi beberapa informasi perbankan nasabah Gemini, termasuk nama lengkap, nomor rekening bank, dan nomor routing, yang digunakan Gemini untuk transfer dana ACH.
Pertukaran kripto mengatakan bahwa tidak ada informasi lain, seperti tanggal lahir, alamat fisik, nomor jaminan sosial, alamat email, nomor telepon, nama pengguna, atau kata sandi, yang dihosting pada sistem penyedia layanan, dan tidak disusupi.
Insiden kebocoran data kini telah terkendali, dan penyelidikan dengan bantuan pakar eksternal sedang berlangsung. Namun, belum ada informasi lain yang tersedia saat ini.
Penerima notifikasi diimbau untuk tetap waspada terhadap komunikasi yang masuk dan mencari tanda-tanda penipuan yang menggunakan sebagian informasi yang terekspos.
Selain itu, orang-orang diminta untuk mengaktifkan autentikasi multifaktor pada rekening bank yang mereka berikan kepada Gemini untuk mencegah potensi peretasan, dan menghubungi bank mereka untuk meminta aktivasi tindakan perlindungan tambahan atau nomor rekening baru.
Jika aktivitas mencurigakan atau tidak sah terdeteksi pada rekening bank yang terkena dampak, hal tersebut harus segera dilaporkan ke bank.
Gemini juga menyarankan agar penerima surat mempertimbangkan untuk menempatkan peringatan penipuan atau pembekuan keamanan pada laporan kredit mereka tetapi belum menawarkan layanan perlindungan pencurian identitas apa pun kepada individu yang terkena dampak.
BleepingComputer telah menghubungi Gemini untuk menanyakan jumlah individu yang terdampak, tetapi kami belum mendapat tanggapan hingga saat berita ini diterbitkan.
Pada tahun 2022, Gemini mengalami pelanggaran data besar-besaran dari vendor pihak ketiga, yang mengekspos detail kontak, termasuk alamat email dan nomor telepon 5,7 juta penggunanya.
Basis data yang dicuri itu ditawarkan untuk dijual di web gelap dan kemudian dibocorkan secara gratis di forum peretasan.
