El intercambio de criptomonedas Gemini advierte que sufrió un incidente de violación de datos causado por un ciberataque a su proveedor de servicios no revelado Automated Clearing House (ACH).
El intercambio de cifrado de EE. UU. comenzó a enviar notificaciones a las personas afectadas hace un mes, el 26 de junio de 2024, pero presentó una cartas de muestra ayer en la oficina del Fiscal General de California.
Según la notificación, Gemini sufrió una violación de datos de terceros cuando un actor no autorizado hackeó los sistemas de su proveedor entre el 3 y el 7 de junio de 2024.
El incidente afectó la información bancaria de algunos clientes de Gemini, incluido su nombre completo, número de cuenta bancaria y número de ruta, que Gemini utilizó para transferencias de fondos ACH.
El intercambio de cifrado afirma que ninguna otra información, como fecha de nacimiento, dirección física, número de seguro social, dirección de correo electrónico, número de teléfono, nombre de usuario o contraseña, no estaba alojada en los sistemas del proveedor de servicios y no estaba comprometida.
El incidente de filtración de datos ya está bajo control y se está llevando a cabo una investigación con la ayuda de expertos externos. Sin embargo, no se ha hecho pública más información en este momento.
Se recomienda a los destinatarios de la notificación que permanezcan atentos a las comunicaciones entrantes y busquen signos de fraude utilizando cualquier parte de la información expuesta.
Además, se pide a los usuarios que habiliten la autenticación multifactor en las cuentas bancarias que han proporcionado a Gemini para evitar posibles hackeos, y que se pongan en contacto con su banco para solicitar la activación de medidas de protección adicionales o un nuevo número de cuenta.
Si se detecta alguna actividad sospechosa o no autorizada en la cuenta bancaria correspondiente, se debe informar a los bancos de inmediato.
Gemini también recomienda que los destinatarios de las cartas consideren colocar alertas de fraude o congelaciones de seguridad en sus informes crediticios, pero no ha ofrecido a las personas afectadas ningún servicio de protección contra el robo de identidad.
BleepingComputer se puso en contacto con Gemini para preguntar cuántas personas se vieron afectadas, pero no recibimos respuesta al momento de la publicación.
En 2022, Gemini sufrió una filtración masiva de datos por parte de un proveedor externo, que expuso los datos de contacto, incluidas las direcciones de correo electrónico y los números de teléfono, de 5,7 millones de sus usuarios.
La base de datos robada se puso a la venta en la web oscura y luego se filtró de forma gratuita en foros de piratería.
