Ein externer Dienstleister der großen Kryptobörse Gemini wurde am 13. Dezember bzw. in den Tagen zuvor gehackt. Wie aus Dokumenten hervorgeht, die Cointelegraph vorliegen, konnten sich die Hacker Zugriff zu 5.701.649 Zeilen an sensiblen Kundeninformationen der Gemini verschaffen, darunter E-Mailadressen und Telefonnummern. Bei letzteren sollen die Angreifer allerdings nicht Zugriff auf die gesamten Nummern gehabt haben, da Teile von diesen im Vorfeld absichtlich unkenntlich gemacht wurden.
Im Nachhinein hat Gemini im firmeneigenen Blog bestätigt, dass die Sicherheitslücke durch „einen Vorfall bei einem Drittanbieter“ zustande gekommen ist. Zugleich warnt die Kryptobörse, dass es anhand der gestohlenen Daten vermehrt „Phishing-Attacken“ auf die Nutzer der Plattform geben könnte.
Allerdings sollen kritische persönliche Daten wie Namen, Anschrift und Ausweisdaten von den Angriffen unberührt geblieben sein. Zudem kommen in den Dokumenten der geleakten Informationen einige E-Mailadressen doppelt vor, was darauf schließen lässt, dass die Anzahl der betroffenen Kunden kleiner ist, als der Datensatz groß ist. Aktuell kommt die Gemini auf 13 Mio. aktive Nutzer. Bezüglich dem Vorfall schreibt die Handelsplattform: